Termo de Referência

Ferramenta de Apoio ao Núcleo de Métricas de

Software

Brasília, julho/2013

1

TERMO DE REFERÊNCIA – SUSIS/GEREN - 2013/013

Brasília, 26 de julho de 2013.

Assunto: AQUISIÇÃO DE FERRAMENTA DE APOIO AO NÚCLEO DE MÉTRICAS DE SOFTWARE

1 DEFINIÇÃO DO OBJETO

Contratação de empresa especializada em Tecnologia da Informação para fornecimento de Cessão de Direito de Uso Permanente de Ferramenta de Apoio ao Núcleo de Métricas de Software e de serviços para implantação, transferência de conhecimentos, customização, operação assistida e garantia (suporte técnico e atualização de versão).

2 DETALHAMENTO DO OBJETO

Contempla o fornecimento de Cessão de Direito de Uso Permanente de Ferramenta de Apoio à Métrica de Software, conforme especificações técnicas deste Termo de Referência.

Contempla os serviços para instalação, configuração, testes e homologação da Ferramenta de Apoio à Métrica de Software, em um servidor, conforme especificações deste Termo de Referência.

Suporte Técnico ao usuário contemplando a atualização de versões do software (upgrades) ocorridas no decorrer do prazo de vigência contratual.

Treinamento prático de 20 horas voltado à utilização Ferramenta de Apoio à Métrica de Software, de acordo com este Termo de Referência.

Considerando a possibilidade de surgirem novas necessidades na Ferramenta de Apoio à Métrica de Software, foi estimado o volume de até 120 pontos de função a ser utilizado sob demanda durante a vigência do contrato para a customização e desenvolvimento de novas funcionalidades. Não é obrigatória a utilização parcial ou total desse número de pontos de função pelo BRB.

Para consolidação da Capacitação, deve ser fornecido pela CONTRATADA serviço de Operação Assistida, o qual se dará através do acompanhamento de atividades reais de elaboração de soluções específicas do BRB, com uso do produto contratado.

3 FUNDAMENTAÇÃO DA CONTRATAÇÃO

Considerando que a técnica APF está sendo implementada na DITEC, conforme previsto na Diretriz Tecnológica nº 8 – Sistemas de Informação, orienta “A adoção de métrica de Pontos de Função, segundo o IFPUG (International Function Point Users Group) propiciará ao BRB uma ferramenta efetiva para a mensuração de serviços de TI, favorecendo a unicidade das estimativas de esforço para manutenção/desenvolvimento de demandas.”, o Banco ainda não usufrui de todos os recursos de gestão e da efetividade que uma ferramenta de Métricas de Software pode oferecer através de suas funcionalidades.

De fato, hoje, as medições são feitas com utilização de planilhas, com possibilidades de erros em suas fórmulas, dificuldades de localização de funcionalidades, sistemas e aplicativos que já foram medidos, e difícil recuperação destas informações, provocando perda de tempo e

2

constantes retrabalhos, com risco de erros na contagem final dos pontos de função dos serviços. Além do mais, a manutenção de linhas de bases (baseline) atualizadas, ou base histórica de medições realizadas, acaba se perdendo por falta de uma ferramenta para controle destas informações. Todos estes pontos fragilizam o importante e fundamental trabalho de conferência, validação e auditoria em cima das medições e contagens.

A aquisição da ferramenta irá possibilitar a auditabilidade, rastreabilidade, integridade e efetividade na mensuração de demandas e sistemas do BRB. Desta forma, será possível atender à Diretriz Tecnológica nº 4 – Governança de TI, que recomenda adoção dos Processos COBIT. O processo DS2 - Gerenciar os Serviços Terceirizados, prevê o aprimoramento do relacionamento com o fornecedor. Neste sentido a gestão dos Pontos de Função viabiliza o controle e mensuração dos serviços e os custos contratuais.

3.1 BENEFÍCIOS DA CONTRATAÇÃO

Redução de custos: A cada alteração no software é necessário recontar todo o sistema para atualização do baseline. O uso de planilhas, como acontece hoje, é dispendioso para o Banco, pois a cada alteração é necessário pagar a fábrica de Contagem de Pontos de Função para atualizar o baseline do sistema. A ferramenta para gestão de Pontos de Função proporciona a recontagem automática do sistema, eliminando o custo deste serviço com a Fábrica.

Internalização dos serviços de contagem: A utilização da Ferramenta aumentará significativamente a eficiência das medições, viabilizando a internalização dos serviços de contagem por funcionários do quadro próprio, eliminando a necessidade de contratos robustos com fábricas de métrica, reforçando ainda a redução de custos. Uma vez contados os baselines dos sistemas, a mensuração das demandas de manutenção e desenvolvimento será realizada na própria ferramenta, recuperando automaticamente as funcionalidades já contadas e atualizando a base de dados de contagem destes sistemas, eliminando o retrabalho e reduzindo o esforço. Também atenderá ao Despacho do Comitê de Compras e Contratações-2011/007: “Tendo em vista tratar-se serviço de caráter estratégico para a TI, este Comitê recomenda que sejam adotas, o mais breve possível, providências no sentido de dotar a área de equipe devidamente capacitada para assumir o trabalho...”, conforme documento em anexo.

4 REQUISITOS DA SOLUÇÃO

4.1 PLATAFORMA TECNOLÓGICA ATUAL:

A aplicação a ser adquirida será inserida no ambiente informado a seguir e, eventualmente, efetuará algum tipo de integração com outras aplicações ali já instaladas.

4.1.1 Plataforma Tecnológica Centralizada Mainframe Unisys

Esta plataforma é utilizada para processamento de sistemas corporativos.

4.1.1.1 Hardware Básico: a) Produção: Unisys modelo Libra 690 b) Homologação / Desenvolvimento: Unisys modelo Libra 690 c) Backup: Unidade de Fita Robotizada Storagetek compatível com hardware Unisys

baseado em Sistema Operacional MCP 54.1

4.1.1.2 Software Básico: a) Sistema Operacional: MCP versão 54.1 ou superior. b) Gerenciador de Banco de Dados: DMSII. c) Linguagens de programação: Algol e Cobol 74 d) Ambiente de desenvolvimento: SADS.

3

e) Linguagem de produção: WFL (Work Flow Language) f) Sistema Gerenciador de Fitoteca BLLIB (Unisys) g) Monitor de Transações mainframe: COMS h) Ferramenta de Schedule: Opcon/XPS

4.1.2 Plataforma Tecnológica Aberta Midrange

Utilizada para processamento de sistemas corporativos em baixa plataforma. A estratégia definida e que o BRB vem seguindo é a utilização de ambiente virtualizado. Dessa forma, todo sistema a ser adquirido deverá ser compatível com os sistemas operacionais informados nos itens abaixo, sobre ambiente virtualizado VMWare VSphere (ESX) 4.1 ou superior.

4.1.2.1 Hardware Básico a) Processadores : Dual-Core, Hexa-core e Deca-Core b) Servidores Unisys ES7000 Modelo 600 – Single Core, 4 Xeon X64 (2,83Ghz) (16GB

RAM); c) Servidores Unisys ES7000 Modelo One Dual Core, 4 Xeon Dual Core X64 (2,66Ghz)

(16GB RAM); d) Servidores Unisys ES7000 Modelo 7600R, sistema particionável com 4 células

eletricamente independentes, 16 processadores Intel Xeon X7460 Hexacore de 2.66 Ghz com 16MB de memória cache e 1066 Mhz de FSB, 256 GB de memória por célula, 3 discos internos de 146 GB 15K RPM controladora RAID em RAID 1 + hotspare.

e) Servidores Unisys ES7000 Modelo 7600R G3, sistema particionável com 4 células eletricamente independentes, 16 processadores Intel Xeon E7- 8870 Decacore de 2.4 Ghz com 30MB de memória cache e 1066 Mhz de FSB, 128 GB de memória por célula, 3 discos internos de 300 GB 15K RPM controladora RAID em RAID 1 + hotspare.

4.1.2.2 Software Básico a) Sistema Operacional: Windows Datacenter 2008, MS Windows 2000, 2003 e 2008

Server, MS Windows 2000 Advanced Server; b) Software para virtualização: VMWARE vsPHERE 5.1; c) Gerenciadores de Banco de Dados: Oracle versão 10g, 11g ou superior e SQL Server

2000/2008 ou superior; d) Ferramenta de Mensageria: Websphere Application Server e MQ Serires 7.0 da IBM; e) Sistema de Backup baseado no padrão: CA-ArcServe 12.5; f) Sistema de proteção anti-vírus: padrão McAfee versão 5; g) Sistema Operacional de Rede: padrão 2000, 2003 Server ou superior. h) Sistema de Correio Eletrônico: MS-Exchange Server versão 2000 ou superior. i) Sistema de Intranet/Internet: MS-Internet Information Server 6.0 ou superior.

4.1.2.3 Software Básico Plataforma Software Livre a) Sistema Operacional Linux CentOS 5 e superior b) SGBD MysSQL 5.0 e superior c) Servidor de Aplicações Jboss/Tomcat

4.1.3 Plataforma Tecnológica Aberta INTEL/AMDServidores em Rede baseados no padrão INTEL Xeon (ou superior) mono e multiprocessados e/ou AMD Opteron mono e multiprocessados. Utilizada para processamento de demais sistemas negociais e ambientes de testes e homologação.

4.1.3.1 Hardware Básico a) Servidor DELL Power Edge 1950, 2 Xeon Dual Core X64 (1,66 Ghz) (4GB RAM), 2 Xeon

Quad Core X64 (1,66 Ghz) (4 GB RAM); b) Servidor ITAUTEC Tipo 2: 2 Xeon Dual Core X64 (1,86 Ghz) (4GB RAM), 2 Xeon Quad

Core X64 (1,60 Ghz) (4GB RAM); c) Servidor ITAUTEC Tipo 3: 1 Xeon Dual Core X64 (1,66 Ghz) (2GB RAM); d) Servidor ITAUTEC Tipo 4: 1 Xeon Dual Core X64 (1,66 Ghz) (2GB RAM), 1 Xeon Quad

Core X64 (1,60 Ghz) (2GB RAM).

4

4.1.3.2 Software Básico a) Sistema Operacional de Rede: padrão Windows 2000, 2003 Server ou superior; b) Sistema de proteção anti-vírus e anti-spam: padrão McAfee versão 4.0.0.1494; c) Sistema de Backup baseado no padrão: CA-ArcServe Backup12.5 ou superior; d) Sistema de Correio Eletrônico: MS-Exchange Server versão 2000 ou superior; e) Sistema de Intranet/Internet: MS-Internet Information Server 6.0 ou superior e Apache

Tomcat; f) Correio: Outlook Express/Microsoft Outlook; g) Servidor de Aplicações: Websphere, Jboss; h) Ferramenta de Mensageria: Websphere Aplication Server, IBM WebSphere MQ Series

versão 7 ; i) Ferramenta Scheduler: Opcon; j) Ferramenta ETL: Powercenter; k) Controle de Versões: Subversion 1.6 ou superior; l) Emulador de Terminais Unisys: Plenus e TRM; m) Gerenciador de Conteúdo: ACMS (Áton Content Management System); n) Escritório: Open Office(BR Office, Libre Office); Microsoft Office 97, 2007.

4.1.4. Sistemas de Gerenciamento de Bancos de Dados para a Plataforma Aberta: a) Oracle 11g sobre Oracle Unbreakable Linux 64 bits, 10g sobre Windows 2003 32 e

64bits, b) Microsoft SQL Server 2000/2008; c) MySQL 5.0 e superior

4.1.5 Plataforma Tecnológica de Storage CorporativoUtilizado para armazenamento e atualização de dados transacionais, negociais e backup.

a) Subsistema de Discos EMC² Symmetrix Enterprise Storage modelo DMX4-950 b) Subsistema de Discos EMC² Clariion modelo CX4-120F c) Subsistema de Discos EMC² Data Domain modelo DD860 para backup

4.1.6 Estações de Trabalho

As estações de trabalho onde os softwares são operados estão configuradas conforme definido nos itens a seguir. Caso o aplicativo seja acessado pelas agências ou demais pontos de atendimento, o mesmo também deverá ser compatível com o Microsoft Terminal Services Client (MSTSC) já que grande parte dos aplicativos são instalados de maneira centralizada.

4.1.6.1 Hardware Básico a) Processador Intel Pentium G850 dual (2.9 gHz) b) 2 GB de memória RAM c) LAN 100Mbits d) Vídeo Off board 256MBytes e) Mouse ótico e teclado padrão PS/2 f) HD SATA 500GBytes g) Entrada/saída de som padrão 3,5” h) Entradas USB desativadas i) Monitores de vídeo 15” e 19” resolução mínima 1024 x 768

4.1.6.2 Software Básico a) Sistema Operacional : Windows XP Professional SP3 ou superior b) Navegador: Microsoft Internet Explorer 8.0, Mozilla Firefox 5.0 ou superior c) Sistema de proteção anti-vírus e anti-spam: padrão McAfee versão 4.0.0.1494; d) Correio: Outlook Express/Microsoft Outlook 2000; e) Emulador de Terminais Unisys: Octus Plenus e TRM; f) Automação de Escritório: Open Office(BR Office, Libre Office); Microsoft Office 97, 2007.

5

4.2 REQUISITOS DE NEGÓCIO:

4.2.1 Características funcionais:

Para atender às necessidades de negócio apontadas faz-se necessária uma Ferramenta de Apoio à Métrica de Software que contemple os seguintes requisitos:

Contagem de Projetos de Desenvolvimento - A ferramenta deve possuir funcionalidade para contagem de Projetos de Desenvolvimento segundo o IFPUG.

Contagem de Projetos de Melhoria - A ferramenta deve possuir funcionalidade para contagem de Projetos de Melhoria segundo o IFPUG. Contagem de Aplicação - A ferramenta deve possuir funcionalidade para contagem de Aplicação segundo o IFPUG.

Permitir a criação de uma nova análise, com o preenchimento das informações básicas de uma contagem APF, ou seja: propósito da contagem, escopo da contagem, fronteira, tipo de contagem (projeto de desenvolvimento, projeto de melhoria, ou contagem de aplicação), método de contagem (detalhada segundo o IFPUG, estimativa NESMA, ou indicativa NESMA), versão do CPM, código identificador da demanda e documentação utilizada na análise (permitindo adicionar ou eliminar as referências das documentações utilizadas na contagem).

Estimativa NESMA - A ferramenta deve possibilitar a realização de uma ESTIMATIVA de pontos de função de acordo com a NESMA.

Indicativa NESMA - A ferramenta deve possibilitar a realização de uma estimativa INDICATIVA de pontos de função de acordo com a NESMA.

Cadastro de aplicações/baselines/fronteiras - A ferramenta deve possibilitar o cadastro de aplicações (sistemas)/baselines/fronteiras.

Agrupamento de contagens - A ferramenta deve possibilitar o agrupamento das contagens por aplicação.

Cadastro de linguagens/tecnologias – A ferramenta deve possibilitar o cadastro de linguagens/tecnologias de desenvolvimento com sua respectiva taxa de entrega para associação às contagens.

Contagem por fase do projeto - A ferramenta deve possibilitar a realização de contagens por Fase do andamento do projeto (exemplo: pré-projeto, iniciação, elaboração, construção, transição) e possibilitar a análise comparativa entre contagens.

Contagens de melhoria a partir da baseline (aplicação) - A ferramenta deve possibilitar a realização de contagens de projeto de melhoria a partir de uma contagem de aplicação (baseline), com o aproveitamento das funções de dados e transação já incorporadas pela baseline.

Criação/atualização de contagem de Aplicação (baseline) a partir de um projeto de Desenvolvimento ou Melhoria - A ferramenta deve possibilitar a criação ou atualização de uma

6

contagem de Aplicação (criar uma nova baseline) a partir de uma contagem de Desenvolvimento ou de uma Melhoria.

Detalhamento da contagem - A ferramenta deve permitir realizar o detalhamento da contagem, identificando/descrevendo todos os TD (Tipos de Dados), TR (Tipos de Registro) ou AR (Arquivos Referenciados) apurados em cada função de dado ou transação.

Integridade entre funções - A ferramenta deve permitir relacionar funções de transação e arquivos de dados (arquivos referenciados, neste caso), bem como, os TD entre funções de dado e de transação, possibilitando, ainda, a identificação deste relacionamento em caso de tentativa de exclusão de algum TD de um arquivo referenciado em qualquer transação.

Fator de Ajuste padrão (=1) - A ferramenta deve permitir definir o valor padrão do fator de ajuste para todas as contagens.

Itens não mensuráveis (INM) - A ferramenta deve permitir o cadastramento customizável de itens não mensuráveis padrão com respectivos « pesos » em PF para posterior uso e referência em contagens de PF (Pontos de Função).

Deflator em Projetos de Melhoria - A ferramenta deve permitir o cadastramento de deflatores a serem aplicados em Projetos de Melhoria para funcionalidades incluídas, alteradas e excluídas.

Relatórios - A ferramenta deve possuir módulo para emissão de relatórios, tanto em tela quanto impressos, sendo obrigatórios: um Relatório de Contagem (dados de uma contagem e lista de funções com classificação e tamanho funcional de cada uma e o totalizador de PF); um Relatório de contagens realizadas (identificação da contagem, do sistema, data, tipo da contagem, quantidade de pontos de função, …)

Estimativa de prazo e esforço – A ferramenta deve possuir mecanismo que permita a estimativa de prazo e esforço baseada no volume de Pontos de Função estimados/contados em determinada contagem, possibilitando, ainda, o cadastramento e parametrização de taxas de entrega (horas/PF) por tecnologia e por tipo de contagem (desenvolvimento e melhoria).

Assistente de identificação e classificação de funções de dado e transação – A ferramenta deve possuir mecanismo que auxilie o contador, opcionalmente, a identificar e classificar, de forma dirigida, as funções de dado e transação por meio da aplicação dos conceitos, regras e questões definidos pelo IFPUG, no Manual de Práticas e Contagem, em mecanismo dirigido, por exemplo: do tipo passo a passo/wizard. Exemplo: questões para identificação de uma Entrada Externa:

I. O dado é recebido de fora da fronteira da aplicação?II. O processo é a menor unidade de atividade na perspectiva do usuário?III. O processo é autocontido e deixa o negócio em um estado consistente?IV. Tem a intenção primária de manter um ou mais ALIs?

Ao selecionar a inclusão de uma nova análise de um sistema que já possua funcionalidades contadas, a ferramenta deverá permitir a recuperação destas funcionalidades de forma que todas as análises já realizadas anteriormente sirvam de subsídio para a nova contagem, carregando automaticamente os campos de ALI, AIE, EE, SE, CE, RLR, DER e ALR, evitando preencher manualmente dados já carregados/contados anteriormente.

A ferramenta deve permitir a busca das contagens por aplicação, por tipo ou por identificador da demanda.

A ferramenta deverá permitir o controle de acesso (login) de usuários através de perfis para se prover níveis de acesso diferenciados às funcionalidades da plataforma.

A ferramenta deve permitir a apresentação executiva (resumida) dos resultados da contagem realizada, ou existente no sistema.

7

A ferramenta deve exibir, para cada análise, uma tabela de complexidade e contribuição com todos os elementos da contagem: ALI´s, AIE´s, EE´s, SE´s, CE´s e seus respectivos totalizadores.

4.2.2 Capacitação e treinamento:

A transferência de conhecimentos para repassar para até 10 (dez) técnicos responsáveis da CONTRATANTE as informações necessárias para administração e operação do produto adquirido, conforme a seguir:

Repassar todos os princípios básicos de funcionamento, noções básicas de manuseio, operação e principais comandos e procedimentos diários de utilização. Além dos princípios de configuração e customização de seus componentes e procedimentos de emergência a serem executados em casos de contingência.

A carga mínima deverá ser de 20 (vinte) horas/aula, sendo 4h/dia.

O idioma a ser adotado na capacitação deverá ser o Português.

Todo o material didático a ser utilizado deverá ser fornecido pela CONTRATADA e ser baseado em documentação oficial do fabricante.

O instrutor deve ser profissional certificado pelo fabricante dos produtos.

A CONTRATANTE resguardar-se-á do direito de acompanhar e avaliar a capacitação, com instrumento próprio, e caso a mesma não atinja os requisitos mínimos da CONTRATANTE, esta deverá ser re-estruturada e aplicada novamente, sem nenhum custo adicional à Contratante.

Deverá ser fornecido certificado a cada um dos integrantes da equipe do Banco que participar do processo de transferência de conhecimentos e obtiver o rendimento adequado.

Os horários para início e fim da capacitação serão conforme disponibilidade do pessoal da CONTRATANTE, em períodos matutinos, vespertinos ou noturnos.

A CONTRATADA arcará com todas as despesas de transporte, hospedagem, diárias, material didático, coffee-break e demais gastos para a execução do treinamento.

4.2.2.1 Operação assistida:

Os serviços de Operação Assistida, sem garantia de consumo mínimo, serão executados

mediante demanda formal do BRB.

Os serviços de Operação Assistida deverão ser executados em horário comercial, de segunda a sexta-feira, excetuando-se naqueles casos que necessariamente haja intervenção em serviços de Produção, de acordo com as necessidades identificadas pela equipe responsável pelo projeto.

A CONTRATADA deverá disponibilizar técnico especializado para consolidação da capacitação da CONTRATANTE, a qual se dará através do acompanhamento de atividades reais de elaboração de contagens e estimativas específicas do BRB.

Os profissionais deverão ser capacitados e certificados pelo Fabricante dos produtos contratados. Tal acompanhamento será realizado, preferencialmente, através de atendimento às demandas da CONTRATANTE in-loco (on site, nas instalações da CONTRATANTE).

8

4.2.3 Requisitos de Evolução/Manutenção da Solução:

Considerando a possibilidade de surgirem novas necessidades na Ferramenta de Apoio à Métrica de Software, foi estimado o volume de até 120 pontos de função a ser utilizado sob demanda durante a vigência do contrato para a customização e desenvolvimento de novas funcionalidades.

Qualquer nova funcionalidade seguirá o processo de desenvolvimento a ser estabelecido pelo BRB e ocorrerá mediante a abertura de Ordem de Serviço específica, com data, escopo, prazos e custos a serem aprovados pelo BRB.

Não é obrigatória a utilização parcial ou total desse número de pontos de função pelo BRB.

4.2.4 Requisitos Temporais: Não se aplica.

4.2.5 Requisitos de Segurança:

4.2.5.1. AUDITORIA

Geração de Informações para Auditoria

I - A solução deverá ser capaz de gerar uma trilha de auditoria, com pelo menos os seguintes eventos:

a) Início e finalização da própria solução.b) Históricos de acessos.c) Eventos de negócio da solução.II - A solução deverá armazenar no mínimo as seguintes informações na trilha de auditoria:a) Data e hora do evento, tipo do evento, identidade do usuário, resultado (sucesso ou falha).b) Informações relevantes para o negócio.

Associação com a identidade do usuárioI - A solução deverá associar cada evento auditável com a identidade do usuário que ocasionou o evento.

Revisão da auditoriaI - A solução deverá prover ao administrador (ou outros usuários autorizados) a capacidade de ler todas as informações das trilhas de auditoria.II - A solução deverá apresentar a trilha de auditoria de modo que seja compreensível para o usuário.

Restrição de revisão de auditoriaI - A solução deverá proibir a leitura das trilhas de auditoria por usuários não autorizados explicitamente.

4.2.5.2. IDENTIFICAÇÃO, AUTENTICAÇÃO E AUTORIZAÇÃO

IdentificaçãoI - A solução deverá prover chave de identificação única para cada usuário.II - A solução deverá prover mecanismo seguro de recuperação de senha, quando aplicável.III - A solução deverá gerar uma senha de primeiro acesso de qualidade.IV - A solução deverá permitir a identificação por certificado digital (Requisito desejável).

AutenticaçãoI - A solução deverá requerer autenticação antes de qualquer ação.II - A solução deverá ter suporte para mais de um fator de autenticação, ex: esmarcar (Requisito desejável).III - A solução deverá prover mecanismos seguros de tratamento de erros de autenticação.IV - A solução deverá prover canal seguro de comunicação para autenticação.V - A solução deverá permitir a utilização de senhas de qualidade. A instituição entende como senha de qualidade aquelas que possuem no mínimo oito caracteres contendo letras, números,

9

pontuação e símbolos.VI - A solução deverá identificar tentativas de acesso inválidas.VII - A solução deverá prover mecanismos para mitigar ataques de força bruta (Requisito desejável).VIII - A solução deverá solicitar a troca da senha sempre no primeiro acesso do usuário.IX - A solução não deverá possuir credenciais de acesso presentes em código-fonte.X - A solução não deverá possuir credenciais de acesso em texto claro em arquivos de configuração diversos (Requisito desejável).

AutorizaçãoI - A solução deverá dispor de segregação de funções.II - A solução deverá dispor de um modelo de controle de acesso baseado em grupos.III - A solução deverá prover mecanismos de customização possibilitando a criação de perfis de acesso, por meio do relacionamento de funcionalidades com grupos (Requisito desejável).

4.2.5.3. ARMAZENAMENTO DE DADOS

A solução deverá prover mecanismos de criptografia de usuário e senha para conexão com base de dados (Requisito desejável).

A solução deverá suportar diferentes Sistemas Gerenciadores de Banco de Dados – Subsede (Requisito desejável).

A solução deverá prover mecanismos de criptografia para informações sensíveis armazenadas em banco de dados (Requisito desejável).

4.2.5.4. DESENVOLVIMENTO SEGURO

A solução não deverá permitir redirecionamento de URL ou qualquer mecanismo de redirecionamento que não seja autorizado pelo usuário da aplicação.

A solução deverá prover uso de algoritmos HASH com SALT, no armazenamento de senhas na aplicação, no intuito de propiciar maior segurança, por dificultar ataque de força bruta.

A solução deverá impedir ataques do tipo: SQL Injection ou OS Command Injection.

A solução deverá impedir ataques do tipo: Buffer Overflow ou Interger Overflow.

A solução deverá impedir ataques do tipo: XSS e CRSF.

A solução deverá impedir ataques do tipo: Path Transversal (permite o atacante acessar diretórios fora do escopo).

4.2.5.5. CANAL SEGURO DE COMUNICAÇÃO

A solução deverá prover suporte para canal seguro de comunicação em todas as suas funcionalidades.

A solução não deverá trafegar dados sensíveis em texto claro.

A solução deverá ser compatível ou prover solução de canal seguro SSL 3.0/TLS 1.0.

4.2.5.6. SUPORTE REMOTO DO DESENVOLVEDOR

A solução não deverá prover o suporte para acesso remoto feito pelo desenvolvedor, afim de evitar possíveis backdoors agregados à ferramenta.

A solução, em algumas situações, poderá ser imprescindível o uso de suporte remoto. Para

10

esses casos o NURIS deverá ficar ciente para analisar a situação e a ferramenta.

4.2.5.7. CÓPIAS DE SEGURANÇA

A solução deverá ser capaz de realizar cópia de segurança:I - das configurações básicas para seu funcionamento.II - das informações de negócio.

4.2.5.8. TRATAMENTO PARA UPLOAD DE ARQUIVOS

A solução deverá prover mecanismos de customização para upload de arquivos:I - considerando o tipo de arquivoII - considerando a extensão do arquivo.III - considerando o tamanho do arquivo.

A solução deverá armazenar os arquivos em banco de dados a fim de garantir confidencialidade dos dados.

4.2.5.9. ATUALIZAÇÕES DE SEGURANÇA

A solução deverá prover mecanismos de atualização de segurança:I - de forma automática (Requisito desejável).II - sob demanda.

4.2.5.10. TRATAMENTO DE ERROS E FALHAS

A solução deverá prover mecanismos para tratamento de erros de forma segura.

A solução deverá prover mecanismos para depuração de erros, através de:I - exibição de código do erro, possibilitando a rastreabilidade do erro por equipe de suporte (Requisito desejável).II - geração de registros (logs) para posterior detecção de erro.

A solução deverá prover mecanismos de falha segura, garantindo a integridade e confidencialidade das informações.

4.2.5.11. CRIPTOGRAFIA

As funções que implementem funções de hash/criptografia devem estar em conformidade com os algoritmos elencados no padrão NIST - FIPS 140-2 (Requisito desejável).

As funções que implementem assinatura digital devem estar em conformidade com os algoritmos elencados no padrão NIST - FIPS 140-2 (Requisito desejável).

4.2.5.12. GERENCIAMENTO DE SESSÃO

A solução deverá prover token ou ID de sessão único por usuário e garantia de identificação aleatória considerável.

A solução deverá desconectar o usuário autenticado após período de tempo prédeterminado pela instituição, sendo esse tempo passível de configuração a qualquer momento.

A solução deverá prover mecanismo explícito para que o usuário faça logoff.

A solução baseada na web, deverá prover cookies de identificação/autenticação com atributos de segurança (Requisito desejável).

A solução deverá prover mecanismo para limitar quantidade de sessões permitidas por usuário ao mesmo tempo (Requisito desejável).

11

4.2.5.13. BANNER DE SEGURANÇA

A solução deverá prover mecanismos de exibição de banner de segurança personalizado da instituição (Requisito desejável).

4.2.5.15. WEBSERVICESA solução deverá ser capaz de suportar protocolo WS-Security ou equivalente, para utilização de webservices (Requisito desejável).

4.2.5.16. DOCUMENTAÇÃO

A solução deverá prover documentação ampla para instalação, operação e manutenção.

4.2.5.17. ARMAZENAMENTO DE REGISTROS DIVERSOS (LOGS) A solução deverá prover mecanismo customizável de rotacionamento de logs (Requisito desejável).

A solução deverá prover mecanismos de integração com sistemas de logs de sistemas operacionais (Requisito desejável).

4.3 REQUISITOS TECNOLÓGICOS:

4.3.1 Requisitos de Arquitetura tecnológica desejada:

4.3.1 Arquitetura de Infra-estrutura

Apesar do ambiente do BRB ser heterogêneo e possuir diversas versões de SGBDs, Sistemas Operacionais e outras ferramentas, a aplicação deverá, obrigatoriamente, ter sua execução plena sobre um dos seguintes ambientes:

4.3.1.1 Hardware

a) Conforme especificado no item 4.1.2 - Plataforma Tecnológica Aberta Midrange – sobre ambiente virtualizado VMWare VSphere (ESX) 4.1 ou superior

b) Conforme especificado no item 4.1.3 - Plataforma Tecnológica Aberta INTEL/AMD c) Conforme especificado no item 4.1.5 - Plataforma Tecnológica de Armazenamento -

Storage Corporativo

4.3.1.2 Software Básico

a) Windows Datacenter 2008b) Software para virtualização: VMWARE vSPHERE 4.1;c) Gerenciadores de Banco de Dados Oracle 11g sobre Oracle Unbreakable Linux 64 bits ou

superiord) Ferramenta de Mensageria: Websphere Application Server e MQ Series 7.0 da IBM;e) Sistema de Backup baseado no padrão: CA-ArcServe 12.5;f) Sistema de proteção anti-vírus: padrão McAfee versão 5;g) Sistema Operacional de Rede: 2003 Server ou superior.h) Sistema de Correio Eletrônico: MS-Exchange Server versão 2003 ou superior.i) Sistema de Intranet/Internet: MS-Internet Information Server 6.0 ou superior.j) Sistema de proteção anti-vírus e anti-spam: padrão McAfee versão 4.0.0.1494;

4.3.1.3 Software Básico Plataforma Software Livre

a) Sistema Operacional Linux CentOS 5 e superior;b) Servidor de Aplicações Jboss/Tomcat;

12

c) Ferramenta ETL: Powercenter;d) Controle de Versões: Subversion 1.6 ou superior;

4.3.1.4 Sistemas de Gerenciamento de Bancos de Dados para a Plataforma Aberta:

a) Oracle 11g sobre Oracle Unbreakable Linux 64 bitsb) MySQL 5.1 ou superior

4.3.2 Estações de Trabalho

As estações de trabalho onde os softwares são operados estão configuradas conforme definido

no item 4.1.6 – Estações de Trabalho. Caso o aplicativo seja acessado pelas agências ou

demais pontos de atendimento, o mesmo também deverá ser compatível com o Microsoft

Terminal Services Client (MSTSC) já que grande parte dos aplicativos são instalados de

maneira centralizada.

4.3.3 Requisitos de implantação:

A CONTRATADA deverá realizar reuniões de planejamento e consultoria com o BRB a fim de

definir os detalhes técnicos requeridos para Implantação da ferramenta, bem como, para

planejamento da Capacitação e Operação Assistida.

A CONTRATADA consolidará o detalhamento das especificações necessárias para a

implementação dos serviços, gerando os documentos de Plano de Configuração e Implantação

e Plano de Capacitação e Operação Assistida, que serão entregues à CONTRATANTE.

Os documentos gerados pela CONTRATADA serão validados pela CONTRATANTE e servirão de

base para as atividades nas fases de Implantação, Capacitação e Operação Assistida.

O prazo de entrega, instalação e configuração da ferramenta será de até 20 dias após a

assinatura do contrato.

4.3.4 Requisitos de manutenção e suporte:

Para o acompanhamento dos serviços desta contratação, a CONTRATADA deverá disponibilizar Técnicos Especialistas necessários aos serviços, os quais deverão ser profissionais capacitados.

Em caso de substituição de software defeituoso, o software substituto deve ser igual ou superior, do mesmo fabricante, em características técnicas.

A CONTRATADA deverá informar aos responsáveis da CONTRATANTE qualquer situação que possa ensejar em uso inadequado dos recursos.

A CONTRATADA será eximida de despesas de manutenção e suporte técnico decorrentes uso inadequado dos recursos, desde que devidamente comprovadas.

A CONTRATADA não poderá deixar de executar os serviços descritos sob qualquer alegação, mesmo sob pretexto de não ter sido executada anteriormente qualquer tipo de interferência no respectivo software ou dispositivo de conectividade.

13

Para os serviços descritos acima, o BRB permitirá o acesso dos técnicos habilitados e identificados da CONTRATADA às instalações onde se encontrarem os equipamentos. Esses técnicos ficarão sujeitos a todas as normas internas de segurança do Banco, inclusive àquelas referentes à identificação, trajes, trânsito e permanência em suas dependências.

4.3.5 REQUISITOS ADICIONAIS

a) Todas as funcionalidades do software devem ser executadas via navegador web Internet Explorer 8 e superior e Mozilla Firefox 5 e superior, sem a necessidade de instalação de softwares na estação do usuário;b) O sistema proposto não deverá necessitar de nenhum runtime, plugin ou componente pago separadamente;c) A solução deve ser escalável. Possuir compatibilidade com mecanismos de balanceamento de carga e cluster;d) A solução deverá ser compatível com a arquitetura 64 bits;e) Possuir manuais do usuário on-line, com possibilidade de impressão, e documentação técnica do software em idioma português do Brasil;e) Possuir interface gráfica em idioma português do Brasil para usuário final e para o usuário administrador;f) Permitir customizações, de forma a atender a especificidades do BRB;g) Possuir funções de segurança e auditoria, com registro das operações realizadas no sistema (LOG);h) Controle para níveis de acesso (perfis) por Grupos e por Usuários com base no Active Directory (AD) da Microsoft versão 2000 e superior, possibilitando limitações/permissões.

5 MODELO DE PRESTAÇÃO DE SERVIÇO OU FORNECIMENTO DE BENS:

5.1 FORMA DE PRESTAÇÃO/EXECUÇÃO:

Os serviços serão executados após a expressa formalização por parte do Banco.

As interrupções no funcionamento do sistema, por causas relacionadas aos serviços da contratada serão imediatamente reportadas, via e-mail ou telefone (abertura de chamado técnico), de modo que possam ser resolvidas no menor espaço de tempo.

Todas as solicitações ocorrerão por meio de uma Ordem de Serviço (OS), a ser emitida pelo BRB. A Ordem de Serviço (OS), deverá conter no mínimo: data da solicitação, descrição detalhada do serviço solicitado e prazo para a execução do serviço.

5.2 PARCELAMENTO DO OBJETO:

O objeto desta contratação não poderá ser parcelado visto que trata-se de uma única Ferramenta de Apoio ao Núcleo de Métricas de Software e de serviços para implantação, transferência de conhecimentos, customização e garantia, não sendo possível o fracionamento dos serviços.

5.3 LOCAL DE EXECUÇÃO DOS SERVIÇOS:

Os serviços serão prestados pela contratada no ambiente de propriedade do BRB, no endereço: SIA Trecho 3 Lote 1225/1275 – Brasília/DF, ou em local prévio determinado pelo BRB.

O BRB disponibilizará os recursos tecnológicos necessários para a prestação dos serviços.

As interações com o pessoal técnico e de negócio do BRB necessárias à execução dos serviços ocorrerão nas instalações do Banco, em Brasília, cabendo à Contratada a responsabilidade pelo deslocamento dos profissionais envolvidos na prestação dos serviços, quando necessário.

14

6 ELEMENTOS PARA GESTÃO CONTRATUAL

6.1 PAPÉIS E RESPONSABILIDADES:

Após a assinatura do contrato, o CONTRATANTE designará formalmente um empregado, ou comissão de empregados, doravante denominado “Gestor do Contrato”, com autoridade para representar o Banco e exercer toda e qualquer ação de orientação geral, acompanhamento e fiscalização da execução contratual.

A CONTRATADA deverá designar um representante junto à área de TI do BRB, denominado “Preposto”, responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual.

6.2 MECANISMOS FORMAIS DE COMUNICAÇÃO:

Deverão ser utilizados como veículos de comunicação com a terceirizada: e-mails, atas de reunião, termos de aceite, ordens de serviço, faxes, correspondências formais, contatos telefônicos e teleconferências.

6.3 FORMAS DE ACOMPANHAMENTO DO CONTRATO:

Em conformidade com o art. 25 da Instrução Normativa nº04/2010 da SLTI/MPOG:

O início do contrato dar-se-á mediante reunião entre gestor do contato, TI do Banco e contratada, para discussão da execução do contrato, da metodologia de trabalho, forma de acompanhamento e aceite dos serviços.

Em conformidade com os artigos 73 a 76 da Lei nº. 8.666/93, os serviços objeto do CONTRATO serão recebidos pelo Gestor, individualmente, mediante termo circunstanciado (Termo de Aceite), firmado pelas partes:

a) provisoriamente, para efeito de posterior verificação da qualidade e quantidade do material e consequente aceitação; e

b) definitivamente, após a verificação da qualidade e quantidade do material e consequente aceitação.

6.4 ESTIMATIVA DE VOLUME DE BENS / SERVIÇOS:

Item Descrição Qtde

01 Cessão de Direito de Uso Permanente de Ferramenta de Apoio à Métrica de Software

Ilimitado

02 Serviços profissionais de implantação - entrega, instalação e configuração, testes e homologação

01

Item Descrição Qtde Total Meses

03 Suporte técnico e Manutenção mensal na utilização, instalação, correção e atualização do software (garantia)

12

15

Item Descrição Duração Qtde Total de Participantes

04 Serviços de transferência de conhecimentos na Ferramenta de apoio à métrica de software

20 horas 10

Item Descrição Estimativa em Pontos de função

p/ 12 meses

05 Serviço de Customização, Desenvolvimento e Manutenção de Funcionalidades na Ferramenta de apoio à métrica de software – A ser demandado ou não, conforme a necessidade do Banco

120

Item Descrição Qtde de Horas p/ 12 meses

06 Serviços de operação assistida na Ferramenta de apoio à métrica de software - Horas de Consultoria (sem garantia de consumo mínimo)

60

6.5 NÍVEIS MÍNIMOS DE SERVIÇO (NMS):

A CONTRATADA deverá atender a Níveis Mínimos de Serviço exigido e o cumprimento de prazos, estabelecidos pelos indicadores, contidos neste Termo de Referência (Tabela de Níveis Mínimos de Serviço).

O acompanhamento e avaliação dos serviços da CONTRATADA serão feitos por meio de indicadores de desempenho e metas estabelecidas e formalizadas. Estes indicadores traduzem a realização dos resultados assumidos. As apurações dos indicadores de Nível Mínimo de Serviço exigido, feitas pelo BRB, deverão constar na solicitação de serviços onde será possível verificar a efetividade do atendimento dos resultados esperados e permitir a análise gerencial dos processos. Em caso de descumprimento dos indicadores de Nível Mínimo de Serviço a CONTRATADA será advertida pelo não atendimento conforme tabela a seguir:

TABELA DE NÍVEIS MÍNIMOS DE SERVIÇO

Serviço Indicador Métrica1. Entrega dos serviços acordados em cada solicitação de serviços

Índice de não conformidade dos serviços acordados por solicitação de serviços

Nº aceitável de não conformidades por requisito = 2;se > 2 será aplicada multa de 10% do valor da entrega.

2. Cumprimento dos prazos acordados

Índice de atrasos na entrega dos serviços

Atraso aceitável - em dias úteis = 2;se > 2 dias úteis será aplicada multa de 2% do valor da entrega;se > 4 dias úteis será aplicada multa de 5% do valor da entrega.

3. Suporte técnico e Manutenção mensal na utilização, instalação, correção e atualização do software

Tempo para restabelecimento da ferramenta (suporte)

Tempo de restabelecimento aceitável < 24 horas úteis ;se > 24 horas úteis será aplicada multa de 5% do valor do serviço mensal;se > 48 horas úteis será aplicada multa de 10% do valor do serviço mensal.

A adoção de indicador de Nível Mínimo de Serviço (NMS), vinculado à solicitação de serviços,

16

tem como foco definir claramente os objetivos, produtos, prazos, padrões de qualidade, responsabilidades das partes e garantir a identificação de problemas e adoção de ações preventivas e/ou corretivas;

No indicador de Nível Mínimo de Serviço está definida a maneira pela qual estes fatores serão avaliados e as deduções a serem aplicadas na fatura mensal, quando o serviço prestado não alcançar o nível mínimo aceitável;

Os primeiros 30 (trinta) dias após o início da execução dos serviços serão considerados como período de estabilização e de ajustes específicos, durante o qual as metas definidas poderão ser flexibilizadas por acordo entre as partes;

A aferição e a avaliação dos serviços prestados dar-se-á pelo BRB e poderão ser apresentadas por meio de relatório de auditoria;

Constarão nesse relatório, dentre outras informações, os indicadores/metas de níveis de serviço alcançados, recomendações técnicas, administrativas e gerenciais para o próximo período e demais informações relevantes para a gestão contratual;

A simples aplicação de glosas por descumprimento do acordo de nível de serviço não exime a CONTRATADA de outras sanções estabelecidas neste termo de referência;

A CONTRATADA disporá do prazo de 10 dias úteis para apresentar justificativas prévias ao BRB. Sendo aceitas as justificativas, não haverá punição à CONTRATADA.

6.6 DEVERES E RESPONSABILIDADES DA CONTRATANTE:

a) Designar formalmente um empregado, ou comissão de empregados, doravante denominado de “Gestor” ou “Comitê de Gestores, com autoridade, para exercer, como representante da Administração, toda e qualquer ação de orientação geral, acompanhamento e fiscalização da execução contratual;

b) Receber os produtos do contrato, em conformidade com os artigos 73 a 76 da Lei nº 8.666/93, os serviços objeto do Contrato serão recebidos pelo Gestor, individualmente, mediante termo circunstanciado (Termo de Aceite), firmado pelas partes;

c) Manter representante do BRB devidamente autorizado para acompanhar e fiscalizar a execução do objeto deste Termo de Referência;

d) Permitir o acesso dos representantes e dos recursos técnicos da Contratada ao local de prestação dos serviços, desde que devidamente identificados e respeitados as normas que disciplinam a segurança do patrimônio, das pessoas e das informações;

e) Disponibilizar os espaços físicos, instalações, equipamentos e meios materiais necessários ao desempenho das atividades técnicas exigidas neste Termo de Referência;

f) Fornecer à Contratada as informações necessárias para a execução do serviço contratado, devendo estas informações serem mantidas em confidencialidade;

g) Encaminhar as autorizações de pagamento destacando a existência de glosas e penalizações.

h) Solicitar reparação do objeto do Contrato que esteja em desacordo com a especificação apresentada e aceita;

i) Fiscalizar e acompanhar a execução do objeto do Contrato;

j) Cumprir os prazos de pagamento previstos no Contrato.17

6. 7 DEVERES E RESPONSABILIDADES DA CONTRATADA:

a) Cumprir fielmente as obrigações assumidas, de modo que os serviços contratados se realizem com esmero e perfeição, executando-os sob sua inteira e exclusiva responsabilidade;

b) Não copiar ou, de qualquer outra forma, reproduzir quaisquer das informações confidenciais, nem autorizar e/ou permitir qualquer outra pessoa a fazê-lo;

c) Não utilizar a marca BRB ou qualquer material desenvolvido pelo BRB, assim como os dados dos clientes a que tenha acesso no decorrer das atividades inerentes ao contrato, em ações desenvolvidas pela Contratada fora do âmbito de atuação do Contrato;

d) Garantir absoluto sigilo sobre toda e qualquer informação que seja disponibilizada pelo BRB à Contratada para a realização dos serviços objeto do Contrato;

e) Manter em dia todos os direitos pecuniários do pessoal utilizado na execução do Contrato, tais como: horas extras, indenizações e outras vantagens, de forma que os trabalhos do BRB não sejam prejudicados em função de revindicações trabalhistas;

f) Fiscalizar o perfeito cumprimento dos serviços objeto do Contrato, cabendo-lhe integralmente os ônus decorrentes, independentemente da fiscalização exercida pelo BRB;

g) Responsabilizar-se por quaisquer ônus decorrentes de possível chamamento do BRB em juízo, como litisconsorte, em ação trabalhista ou de reparação civil em decorrência da execução dos serviços;

h) Gerenciar todas as atividades para a consecução do objeto do Contrato;

i) Assumir inteira responsabilidade pelas obrigações sociais e trabalhistas com seus empregados;

j) Assumir inteira responsabilidade pelas obrigações fiscais decorrentes da execução do Contrato;

k) Apresentar durante a execução do Contrato, se solicitado, documentos que comprovem estar cumprindo a legislação em vigor quanto às obrigações assumidas no Contrato;

l) Não contratar menores de 16 anos.

6.8 PRAZOS E CONDIÇÕES DE PAGAMENTO

6.8.1 - Vigência

O prazo da vigência do contrato será de 12 (doze) meses, podendo ser estendida por iguais períodos, até o limite legal, a critério exclusivo do BRB.

6.8.2 - Condições de pagamento

Os pagamentos serão realizados exclusivamente por meio de crédito em conta corrente do BRB, somente após a emissão do Termo de Recebimento Definitivo e mediante a apresentação do documento fiscal da execução do fornecimento/serviço;

O fornecimento da Cessão de Direito de Uso Permanente será pago no 5º dia útil após a emissão do Termo de Recebimento Definitivo.

Os serviços de instalação, configuração, testes e homologação da Ferramenta serão pagos no

18

5º dia útil do mês subsequente à prestação do serviço.

Os serviços de treinamento e suporte serão pagos no 5º dia útil do mês subsequente à prestação do serviço.

Os serviços de customização serão pagos no 5º dia útil do mês subsequente à prestação do serviço.

Os serviços de operação assistida serão pagos no 5º dia útil do mês subsequente à prestação do serviço.

O Termo de Recebimento Definitivo deverá ser emitido pelo Gestor do Contrato, no prazo de 10 (dez) dias úteis, a contar da comunicação formal pela Contratada da conclusão do fornecimento e instalação.

6.9 GARANTIA

A CONTRATADA deverá garantir a qualidade dos serviços e produtos gerados e executados, sem ônus para o BRB, durante a vigência do contrato.

7 ESTIMATIVA DE PREÇO

Em conformidade com o disposto no Manual de Contratação, as informações pertinentes a esse item estão a cargo da SUSEG/GECON. Como subsídio para o levantamento de estimativa de preços, encaminhamos no Anexo I, a Planilha de Custo para Formação de Preços.

8 ADEQUAÇÃO ORÇAMENTÁRIA

A contratação dos serviços está em conformidade com o orçamento público e gerencial previsto para o exercício de 2013.

9 SANÇÕES APLICÁVEIS

Com fundamento no art. 7º da Lei nº. 10.520/2002 e no art. 28 do Decreto nº 5.450/2005, ficará impedida de licitar e contratar com a União, Estados, Distrito Federal e Municípios e será descredenciada no SICAF pelo prazo de 5 (cinco) anos, garantida a ampla defesa, sem prejuízo das demais cominações legais e de multa de até 10% (dez por cento) sobre o valor estimado para a contratação, a licitante que:

Não assinar o contrato, quando convocada dentro do prazo de validade da sua proposta; Deixar de entregar documentação exigida neste edital; Apresentar documentação falsa; Não mantiver a proposta; Comportar-se de modo inidôneo; Fizer declaração falsa, ou; Cometer fraude fiscal.

10 SELEÇÃO DO FORNECEDOR

10.1 CRITÉRIOS DE QUALIFICAÇÃO TÉCNICA/REQUISITOS DE CAPACITAÇÃO E EXPERIÊNCIA (QUANDO HOUVER)

A contratada deverá comprovar que a ferramenta oferecida para o BRB já está implementada e

19

funcionando em pelo menos uma empresa ou órgão público.

Os demais itens referente à seleção do fornecedor ficam a cargo da área de Compras e Licitações do Banco, conforme Manual de Contratação, elaborado em mantido pela SUSEG/GECON.

11 ASSINATURA

______________________________

Fernanda Christina de Oliveira Santos

DITEC/SUSIS/GEREN

______________________________

Simone Nonato Moura Veras

DITEC/SUSIS/GEREN/NUMEC

Cargo: Gerente de Área Cargo: Gerente de Núcleo

12 DE ACORDO:

_______________________________

Hugo Andreolly A. Costa Santos

Superintendente SUSIS

DITEC/SUSIS

20

ANEXO I

PLANILHA DE COMPOSIÇÃO DE PREÇOS

NOME DO PROPONENTE:CNPJ (MF):TELEFONE/FAX:E-MAIL:

Serviços Quantidade Valor Mensal (R$)

Valor Total (R$)

Cessão de Direito de Uso Permanente de Ferramenta de Apoio à Métrica de Software

Ilimitado

Serviços de implantação - entrega, instalação e configuração, testes e homologação

01

Suporte técnico e Manutenção mensal na utilização, instalação, correção e atualização do software (garantia)

12 meses

Serviços de transferência de conhecimentos na Ferramenta de apoio à métrica de software

20 Horas

Serviço de Customização, Desenvolvimento e Manutenção de Funcionalidades na Ferramenta de apoio à métrica de software – sob demanda (P.F.*)

120 Pontos de Função p/ 12

mesesServiços de operação assistida na Ferramenta de apoio à métrica de software - Horas de Consultoria (sem garantia de consumo mínimo)

60 Horas p/ 12 meses

*Ponto de Função

Brasília-DF, _____ de _______________ de ______.

21