Vous êtes sur la page 1sur 79

MINISTRIO DA DEFESA

EXRCITO BRASILEIRO
CENTRO INTEGRADO DE TELEMTICA DO EXRCITO
(SRMEx/1915 - C INFOR N 11/1966)

TERMO DE REFERNCIA N 04-Sec Pjt/DT


1 DECLARAO DO OBJETO
1.1

Aquisio de sistemas de computador como parte da Soluo de Segurana de Sistemas


Corporativos previsto no projeto estratgico Defesa Ciberntica, contemplando o fornecimento
de 5 (cinco) sistemas de Gerenciamento de Servios de Tecnologia da Informao, servios de
instalao, configurao e treinamento, para atender as necessidades do Exrcito Brasileiro, de
acordo com as especificaes tcnicas contidas no presente Termo.

2 OBJETIVO
2.1

Adquirir software para atender parte dos seguintes Projetos do Programa de Segurana de
Sistemas Corporativos do Portflio do Escudo Ciberntico do CITEx:

2.1.1

Laboratrio de Testes e Homologao de Sistemas Corporativos;

2.1.2

Laboratrio de Simulao de Redes;

2.1.3

Gesto de Servio de TI;

2.1.4

Gerenciamento de Identidades e de Acessos;

2.1.5

Gesto de Contratos.

3 FUNDAMENTAO DA CONTRATAO
3.1

Motivao

3.1.1
A Segurana Ciberntica, no mbito da Defesa Ciberntica, visa proteo das redes e
ativos de informao, preparando e operando as linhas de defesa contra eventuais invasores,
externos e/ou internos, que tentem executar tarefas no permitidas contra ou atravs da
infraestrutura de Tecnologia da Informao e Comunicaes (TIC) instalada.
3.1.2
O crescimento acelerado do nmero de incidentes ocorridos na rede mundial de
computadores e, em particular, nas redes controladas pelo Exrcito Brasileiro (EB),
demonstram a necessidade de inserir a Fora Terrestre no contexto de Segurana Ciberntica.
3.1.3
Um dos pontos fracos nos ambientes de TIC a proliferao de sistemas corporativos
no mbito da Fora para dar mais agilidade ao processo decisrio. Essa necessidade cada vez
maior de gesto sobre as informaes acaba por refletir diretamente nos militares, que precisam
usar tais sistemas para desempenharem suas funes.
3.1.4
Visando aumentar a segurana da rede do EB (EBNet), o CITEx implantou o Programa
de Segurana de Sistemas Corporativos, que inclui os projetos citado nos itens 2.1.1 a 2.1.4.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 2/79


3.1.5
O projeto do Laboratrio de Testes e Homologao de Sistemas Corporativos tem
como objetivo estruturar um ambiente, com infraestrutura adequada, onde feita avaliao
de performance e monitoramento dos sistemas corporativos a serem hospedados no CITEx.
Esse mesmo ambiente servir para realizar anlise de vulnerabilidades de sistemas, j
conduzida pelo CITEx.
3.1.6
O projeto do Laboratrio de Simulao de Redes busca implantar um laboratrio
para simular o trfego de rede EBNet, visando realizar testes de funcionamento de
equipamentos novos em um ambiente controlado.
3.1.7
O Projeto de Gesto de Servio de TI visa implantar uma soluo que oferea o
gerenciamento de processos de gesto de servios de TI em conformidade com as boas
prticas reconhecidas internacionalmente Information Technology Infrastructure Library
(ITIL), com a finalidade de maximizar a produtividade e melhorar a agilidade das respostas
do suporte do SisTEx.
3.1.8
O Projeto de Gerenciamento de Identidades e Acessos almeja a implantao de uma
soluo para gerenciar os usurios dos sistemas corporativos hospedados no CITEx, visando
atribuio de maior segurana e confiabilidade aos usurios dos servios de TI providos
pelo CITEx, por meio de um controle mais qualificado de acesso aos sistemas.
3.1.9
Com o objetivo de manter a interoperabilidade entre as ferramentas e promover um
melhor processo de aprendizado e treinamento da equipe tcnica, a unificao da compra
dos sistemas por meio do presente Termo de Referncia promover um nico processo de
licitao, no qual sero adquiridos todos os programas necessrios para atender aos projetos
citados, o que garante a compatibilidade da soluo, permitindo a compilao unvoca e de
qualidade, facilitando a manuteno e a administrao dos software aps a aquisio.
3.1.10
Sendo assim, cada um dos sistemas especificados no item 4.3 atendero a um ou
mais projetos elencados acima.
3.2

Benefcios diretos e indiretos que resultaro da contratao

3.2.1

Espera-se com esse projeto:

3.2.1.1
Aumentar a disponibilidade e a confiabilidade das redes de dados que suportam
os sistemas corporativos do Exrcito Brasileiro;
3.2.1.2

Aumentar a capacidade de hospedagem de sistemas corporativos do Exrcito;

3.2.1.3

Otimizar o emprego de recursos financeiros;

3.2.1.4

Otimizar o emprego de recursos materiais; e

3.2.1.5

Otimizar o emprego de recursos humanos.

3.3

Conexo entre a contratao e o planejamento existente

3.3.1
3.3.1.1

Este projeto est alinhado com os seguintes objetivos estratgicos:


Objetivos estratgicos do Departamento de Cincia e Tecnologia:

3.3.1.1.1
Brasileiro;

OECT-10: Desenvolver e manter os sistemas corporativos do Exrcito

3.3.1.1.2

OECT-12: Melhorar a infraestrutura sob responsabilidade do SCTEx; e

3.3.1.1.3

OECT-14: Otimizar a execuo dos recursos oramentrios e financeiros

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 3/79


necessrios ao SCTEx.
3.3.1.2

Objetivos estratgicos do Centro Integrado de Telemtica do Exrcito:

3.3.1.2.1

OET-1: Entregar servios alinhados com os requisitos do Exrcito Brasileiro;

3.3.1.2.2

OET-2: Aperfeioar a Governana de TI do SisTEx;

3.3.1.2.3
OET-4:Aperfeioar
Corporativas;
3.4

Infraestrutura

de

Hospedagem

das

Redes

Tipagem e Natureza do Servio

3.4.1
Os servios demandados so considerados como comuns, de acordo com a Lei n
10.520, de 17 de julho de 2002.
3.5
3.5.1

Referncias a Estudos Preliminares


Foram elaborados os seguintes documentos relativos a essa contratao:

3.5.1.1

Documento de Oficializao da Demanda;

3.5.1.2

Anlise de Riscos;

3.5.1.3

Anlise de Viabilidade; e

3.5.1.4

Estratgia da Contratao.

3.5.2
Foram realizadas duas provas de conceitos de ferramentas de mercado que poderiam
atender s especificaes.
3.6

Relao entre a demanda prevista e a quantidade a ser contratada

3.6.1
Os sistemas que esto sendo demandados para atender aos projetos do Programa de
Segurana de Sistemas Corporativos so os seguintes:
3.6.1.1
Sistema de Gerenciamento de Identidades com servio de instalao,
configurao e suporte tcnico. H a necessidade de 20000 unidades para atender ao Projeto
de Gerenciamento de Identidades e de Acessos.
3.6.1.2
Sistema de Gerenciamento da Central de Servios, com servio de instalao,
configurao e suporte tcnico. H a necessidade 100 unidades para atender ao Projeto de
Gesto de Servio de TI.
3.6.1.3
Sistema de Gerenciamento de Infraestrutura, com servio de instalao,
configurao e suporte tcnico. H a necessidade de 2000 unidades para atender aos Projetos
de Laboratrios de Testes e Homologao de Sistemas Corporativos e de Simulao de
Redes.
3.6.1.4
Sistema de Gerenciamento de Desempenho e Monitoramento de Servios, com
servio de instalao, configurao e suporte tcnico. H a necessidade de apenas uma
unidade para atender aos Projetos de Laboratrios de Testes e Homologao de Sistemas
Corporativos e de Simulao de Redes.
3.6.1.5
Sistema de Gesto de Contratos, com servio de instalao, configurao e
suporte tcnico. H a necessidade de apenas uma unidade para atender ao Projeto de Gesto
de Servio de TI.
3.6.2
Alm dos referidos sistemas, necessria a contratao do treinamento para cada um
dos sistemas demandados. Sendo assim, h a necessidade de se contratar apenas um

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 4/79


conjunto de treinamentos que envolvam todos os software adquiridos.
3.7

Agrupamentos de itens em lotes

3.7.1
O projeto foi dividido em itens e agrupados em um nico lote. Este agrupamento se
faz necessrio, tendo em vista que os sistemas devem se integrar e possam ser administrados
em conjunto.
3.7.2

A tabela abaixo lista o rol de itens desta aquisio:

Nr

Unid

Qtd

1 Sistema Gerenciamento de Identidades

un

20000

2 Servio de Instalao do Sistema Gerenciamento de Identidades

un

3 Sistema de Central de Servios

un

100

4 Servio de Instalao do Sistema de Central de Servios

un

5 Sistema de Gerenciamento de Infraestrutura

un

2000

6 Servio de Instalao do Sistema Gerenciamento de Infraestrutura

un

7 Sistema de Gerenciamento de Desempenho e Monitoramento de Servios

un

Servio de Instalao do Sistema Gerenciamento de Desempenho e


Monitoramento de Servios

un

9 Sistema de Gesto de Contratos

un

10 Servio de Instalao do Sistema de Gesto de Contratos

un

11 Treinamento da Soluo de Segurana de Sistemas Corporativos

un

DESCRIO

4 ESPECIFICAO TCNICA
4.1
4.1.1

Consideraes Gerais
Sistema de Gerenciamento de Identidades

4.1.1.1
Organiza automatizao das identidades dos usurios, a integrao, a
modificao, a dispensa de usurios e automatiza processos proativos de conformidade de
identidades.
4.1.1.2
Aumenta a eficincia operacional e a produtividade dos usurios, alm de
diminuir a carga de trabalho e os custos da central de suporte aos usurios.
4.1.1.3
A abordagem de gerenciamento e administrao de identidades melhora a
segurana com um mtodo uniforme e auditvel para gerenciar atividades ligadas
identidade e ajuda a manter o cumprimento de leis e normas.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 5/79


4.1.2

Sistema de Central de Servios

4.1.2.1
Soluo direcionada ao fluxo de trabalho para gerenciamento de Incidentes,
Problemas, Solicitao e Requisio de Mudanas e Nvel de Servio de atendimento,
fornecendo recursos de autoatendimento aos usurios finais. Gerencia os nveis de servio
para garantir os compromissos de tempo de resposta e as pesquisas automatizadas com
clientes para assegurar um suporte de alta qualidade. Est em conformidade com as
melhores prticas de mercado, definidas pela ITIL, e possibilita alinhamento dos processos
de TI aos seus objetivos de negcios, fornecendo servios para funcionrios, clientes e
parceiros.
4.1.3

Sistema de Gerenciamento de Infraestrutura

4.1.3.1
Fornece descoberta, isolamento de falhas, anlise de causa raiz, gerenciamento
de mudanas e configurao, gerenciamento de desempenho, anlise de trfego, anlise de
tendncia e planejamento de capacidade de previso, para ajudar a fornecer servios de TI
de alto desempenho.
4.1.4

Sistema de Gerenciamento de Desempenho e Monitoramento de Servios

4.1.4.1
Soluo para Gerenciamento de Performance e Monitoramento de Servios de TI
com a finalidade de diagnosticar possveis problemas, visualizar e medir a sade dos
aplicativos de negcios e o impacto no desempenho da rede. Garante o fornecimento de
servios confiveis atravs de uma gesto integrada de gerenciamento de desempenho de
aplicaes e gerenciamento da infraestrutura. Com os dados disponveis, pode-se determinar
facilmente que processos de negcios so afetados e que problemas de aplicativos priorizar,
levando a uma soluo rpida e eficaz e oferecendo recursos abrangentes para criao de
relatrios.
4.1.5

Sistema de Gesto de Contratos

4.1.5.1
Permite o monitoramento do desempenho das transaes, dos elementos da
infraestrutura e dos incidentes individuais, de forma que seja possvel compreender o
impacto do desempenho operacional em relao s obrigaes contratuais, criar um
ambiente colaborativo para monitorar e gerar relatrios sobre o desempenho dos contratos e
melhorar a capacidade de gerenciar problemas de maneira pr-ativa.
4.1.6
O Exrcito Brasileiro adota, em seus sistemas corporativos, diversas ferramentas de
software livres. Por causa disso, a empresa vencedora do certame deve estar ciente de que as
ferramentas elencadas nos itens 4.1.1, 4.1.2, 4.1.3, 4.1.4 e 4.1.5 devero ser compatveis
com software livres (capaz de monitorar, autenticar etc).
4.1.6.1
Caso, durante a instalao dos sistemas adquiridos, for encontrada alguma
incompatibilidade que impossibilite o monitoramento ou a autenticao de um sistema
corporativo do EB que utilize software livre, a CONTRATADA dever providenciar o
agente, cartucho ou conector que permita quele sistema corporativo ser monitorado ou
autenticado.
4.2

Requisitos de Negcios

4.2.1.1
A soluo deve se apresentar atravs de produto uno ou dividido em mdulos,
licenciado pelo mesmo fabricante, sendo necessrio, nesse caso, que cada mdulo seja
totalmente integrado com os demais e que nenhuma funcionalidade requisitada dependa de

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 6/79


terceiros sistemas, mdulos ou programao.
4.2.1.2
A soluo dever ter integrao nativa, sem a necessidade de desenvolvimento de
nenhum componente ou cdigo para suas funcionalidades bsicas. As integraes devem ser
extensveis, sendo possvel modific-las ou estend-las e, neste caso, permitindo uso de
framework documentado para desenvolvimento.
4.2.1.3
Recebimento dos software: tem por objetivo assegurar que os software
adquiridos renem as caractersticas definidas na referida especificao tcnica, verificadas
em uma Prova de Conceito (PoC). O no atendimento de quaisquer caractersticas previstas,
configurar no cumprimento do contrato pela CONTRATADA. O recebimento ocorrer de
acordo com as seguintes fases:
4.2.1.3.1
Elaborao do Plano de Testes: dever ser elaborado pela CONTRATADA,
cabendo ao CITEx a avaliao e indicao de quaisquer ajustes que se faam necessrios.
Este plano dever conter as seguintes caractersticas:
4.2.1.3.1.1
Estabelece um plano de testes a serem realizados, especificando o que
ser testado, por que ser testado, como ser testado e os critrios para julgamento dos
resultados, com o objetivo de a avaliar, em um ambiente de produo simplificado, se a
soluo de mercado vencedora do certame atende aos requisitos conforme a especificao
tcnica que subsidiou o procedimento licitatrio.
4.2.1.3.1.2
Prazo de entrega: a primeira verso do Plano de Testes dever ser
elaborada em at 5 (cinco) dias corridos aps a assinatura do contrato. A verso final do
Plano de Testes deve ser concluda em at 15 (quinze) dias teis aps a assinatura do
contrato.
4.2.1.3.1.3
Caso haja necessidade de ajustes no Plano de Testes, estes sero
informados pelo CITEx CONTRATADA, devendo ser implementados em at 3 (trs) dias
corridos, quando dever ser apresentado uma nova verso para avaliao do CITEx. Essa
iterao deve prosseguir at que se chegue verso final do referido Plano, sem prejuzo do
prazo estabelecido no item anterior.
4.2.1.3.1.4
Entrega: o Plano de Testes dever ser entregue e apresentado no CITEx
pela CONTRATADA.
4.2.1.3.1.5
Recebimento: A entrega do Plano de Testes ser considerada aceita
quando o Plano tiver sua verso final homologada pelo CITEx.
4.2.1.3.2
Realizao da PoC: tem por finalidade avaliar o funcionamento das solues,
de acordo com o Plano de Testes. Os testes devem ser realizados nas instalaes do CITEx,
sendo conduzidos pela CONTRATADA, com o acompanhamento e superviso do CITEx.
Todas as atividades da prova de conceito devero ser realizados em at 20 (vinte) dias teis,
aps a homologao do Plano de Testes. Esto includos no escopo da PoC:
4.2.1.3.2.1
Preparao do ambiente fsico: preparao, a cargo da CONTRATADA,
com acompanhamento dos tcnicos do CITEx, do hardware necessrio instalao das
solues, bem como para a instalao de cpias dos sistemas que sero integrados na PoC.
Nesta fase poder ser usado o hardware de propriedade da CONTRATADA ou,
equipamentos existentes no Data Center do CITEx, caso haja recursos computacionais sem
uso no referido Data Center. A preparao do ambiente fsico dever ocorrer em at 5
(cinco) dias teis aps a homologao do Plano de Testes.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 7/79


4.2.1.3.2.2
Preparao do ambiente lgico: instalao e configurao, a cargo da
CONTRATADA, sob a superviso dos tcnicos do CITEx, dos software necessrios ao
funcionamento das solues, bem como para o funcionamento dos sistemas que sero
integrados na PoC. A preparao do ambiente lgico dever ser realizada em at 3 (trs) dias
teis, aps a preparao do ambiente fsico.
4.2.1.3.2.3
Instalao das solues: instalao e configurao da soluo no
ambiente do CITEx. Essa atividade dever ser realizada pela CONTRATADA, com
acompanhamento da equipe tcnica do CITEx. A instalao e configurao das solues
dever ser realizada em at 2 (dois) dias teis, aps a preparao do ambiente lgico.
4.2.1.3.2.4
Realizao dos testes: Avalia o funcionamento das solues, de acordo
com o Plano de Testes. Essa atividade dever ser conduzida pela CONTRATADA, com
acompanhamento e superviso do CITEx. A realizao dos testes dever ocorrer no prazo de
at 10 (dez) dias teis.
4.2.1.3.2.5
A realizao dos testes dever ocorrer preferencialmente no perodo de
segunda quinta-feira, no horrio de 9h30 s 12h00 e de 13h30 s 16h30. Nas sextas-feiras,
no horrio de 8h30 s 12h00. A critrio do CITEx, poder haver testes em outros dias e
horrios.
4.2.1.3.3
Relatrio da PoC: aps a realizao da PoC, de acordo com o Plano de
Testes, a CONTRATADA deve elaborar um relatrio que apresente os resultados obtidos,
devendo ser atestado pelo CITEx a aderncia, ou no, das solues s necessidades do
CITEx, que foram formalizadas na especificao tcnica, constante do anexo a este Termo
de Referncia, que deu origem ao processo licitatrio.
4.2.1.3.4
O parecer desfavorvel nesse relatrio implica desclassificao do certame,
sendo convocado para uma outra prova de conceito o prximo classificado no certame.
Desse modo, ser aceita apenas a ferramenta que comprovadamente atenda a todos os
requisitos estabelecidos para a implementao do projeto e que a empresa fornecedora
possua as condies tcnicas necessrias execuo dos servios.
4.2.1.3.5
Prazo de entrega: o resultado da PoC dever ser apresentado na sede do
CITEx pela CONTRATADA, em at 5 (cinco) dias teis aps a concluso da PoC, ocasio
em que tambm dever ser entregue o Relatrio da PoC ao CITEx.
4.2.1.3.6
Recebimento: a entrega ser considerada aceita aps a apresentao do
resultado da PoC e o recebimento e homologao do Relatrio da PoC pelo CITEx.
4.2.2

Sistema de Gerenciamento de Identidades

4.2.2.1
Gerencia as identidades dos usurios durante todo o seu ciclo de vida,
concedendo a eles o acesso oportuno e adequado aos aplicativos e dados. Deve possuir as
seguintes funcionalidades:
4.2.2.1.1
Capacidade de identificar com facilidade as diferenas dos componentes e
promover rapidamente esses componentes entre os ambientes de desenvolvimento, teste e
produo, como parte de um processo de gerenciamento da configurao;
4.2.2.1.2

Fornecer resultados consistentes com economia de tempo e esforo; e

4.2.2.1.3
Permitir documentar o sistema e entender rapidamente os relacionamentos
entre objetos, funes e acesso.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 8/79


4.2.3

Sistema de Central de Servios

4.2.3.1
Gerencia incidentes, problemas, solicitao, requisio de mudanas e nvel de
servio de atendimento, fornecendo recursos de autoatendimento aos usurios finais. Deve
possuir as seguintes funcionalidades:
4.2.3.2

Aumentar a satisfao dos usurios das reas de negcios;

4.2.3.3

Incrementar a produtividade do gerenciamento de servios; e

4.2.3.4

Melhorar o custo total de propriedade (TCO).

4.2.4

Sistema de Gerenciamento de Infraestrutura

4.2.4.1
Fornece visibilidade e controle do desempenho e disponibilidade da
infraestrutura de entrega de servio e de todo o trfego que ela fornece. Deve possuir as
seguintes funcionalidades:
4.2.4.1.1
Acelerao de triagens proativas e reparaes mais fceis com as anlises que
traduzem dados diversificados em visualizaes inteligentes.
4.2.4.1.2
Alcanar uma escalabilidade e demanda de tempo aceleradas de
comercializao para provedores de servios maiores e mais complexos, melhorando o
desempenho.
4.2.5

Sistema de Gerenciamento de Desempenho e Monitoramento de Servios

4.2.5.1
Analisa e avalia o impacto no momento em que houver a hospedagem de novos
sistemas.
4.2.5.2
Diagnostica o que est ocasionando problemas que prejudiquem o desempenho
do ambiente de hospedagem do CITEx. Deve possuir as seguintes funcionalidades:
4.2.5.2.1
Reduzir as suposies na resoluo de problemas. A ferramenta deve treinar
automaticamente as relaes entre os componentes do aplicativo e as mtricas de
desempenho, sem necessidade de configurao, para identificar problemas complexos de
desempenho;
4.2.5.2.2
Monitorar, classificar e diagnosticar problemas de desempenho dos
aplicativos com uma interface web para o usurio, que proporciona uma experincia
intuitiva aos usurios;
4.2.5.2.3
Melhorar a experincia do usurio final com o monitor de tempo de resposta
do navegador, que aumenta a visibilidade do processamento das pginas da web pelo
navegador e quanto tempo ele demora, ajudando a TI a identificar os componentes cuja
execuo lenta; e
4.2.5.2.4
Monitorar a experincia unificada do usurio final para encontrar uma fonte
nica de referncia sobre como o comportamento da rede afeta a experincia do usurio final
e a velocidade dos aplicativos.
4.2.6

Sistema de Gesto de Contratos

4.2.6.1
Gerencia o desempenho dos servios de TI e os contratos de nvel de servio.
Deve possuir as seguintes funcionalidades:
4.2.6.1.1
contratuais.

Melhora o desempenho, criando responsabilidade em relao s obrigaes

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 9/79


4.2.6.1.2

Gerencia e alinha o desempenho dos fornecedores.

4.2.6.1.3
Automatiza totalmente os requisitos de apresentao de relatrios de
desempenho em relao s suas obrigaes com os clientes.
4.2.6.1.4
4.3

Aumenta a capacidade de gerenciar problemas de maneira pr-ativa.

Requisitos tcnicos

4.3.1

Sistema de Gerenciamento de Identidades

4.3.1.1

Dever permitir gerenciar 20.000 usurios e possuir capacidade de expanso.

4.3.1.2
Deve possuir recurso que permita criar integrao com sistemas de controles de
usurios (RH, prestadores, estagirios) para automatizar aes como:
4.3.1.2.1

Criao automtica de novos usurios com perfis adequados;

4.3.1.2.2
motivo;

Excluso automtica de usurios em caso de desligamento, seja qual for o

4.3.1.2.3
Criao ou alterao automtica de contas de usurios sempre que houver
alterao nos atributos do usurio; e
4.3.1.2.4
Bloqueio e desbloqueio automtico de usurio em caso de eventos de frias,
licenas, entre outros.
4.3.1.3

Prover formulrios web para criao e modificao de contas de usurios;

4.3.1.4
Prover acessos automaticamente aos usurios em caso de novas aplicaes serem
adicionadas ao perfil relacionado;
4.3.1.5
Suportar definio de perfis de acesso, que agrupam diferentes privilgios de
mltiplos sistemas e plataformas;
4.3.1.6

Permitir que um usurio tenha mltiplos perfis;

4.3.1.7
Permitir que alteraes nas permisses de um determinado perfil sejam
automaticamente replicadas aos usurios conectados a este perfil;
4.3.1.8
Prover perfis e privilgios aos usurios de acordo com atributos, como por
exemplo, funo, setor, entre outros;
4.3.1.9
Permitir que administradores tenham viso geral, possam criar, alterar e apagar
contas de usurios como todos os atributos em qualquer sistema gerenciado, a partir de um
ponto nico;
4.3.1.10
A comunicao entre a soluo e os sistemas integrados deve permitir a
verificao de alteraes realizadas diretamente na base de usurios das plataformas
gerenciadas, seja pelo uso de conectores ou agentes bidirecionais, seja por mtodos de
reconciliao, seja por qualquer outro tipo de mecanismo;
4.3.1.11
Fornecer comunicao segura entre todos os componentes garantindo a
confidencialidade e integridade dos dados;
4.3.1.12

Possibilita o envio de alertas de erros em transaes atravs de algum tipo de

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 10/79


mecanismo de comunicao, a citar como exemplo traps SNMP, e-mail ou SMS;
4.3.1.13
Possuir a funcionalidade de reconciliao das contas provisionadas, ou seja, que
provisionamento de contas tenha a capacidade de detectar contas criadas indevidamente por
outros meios nas plataformas e sistemas relacionados no escopo;
4.3.1.14
Deve disponibilizar relatrios que apresentem os direitos de usurios e grupos de
forma rpida;
4.3.1.15

A soluo deve permitir a revogao imediata de todos os direitos de um usurio;

4.3.1.16
Modificaes ocorridas no cadastro de usurio devem ter efeitos imediatos e de
forma automtica nos privilgios;
4.3.1.17
Todas as modificaes manuais ocorridas nos sistemas administrados devem ser
detectadas e tratadas automaticamente, alertando a equipe de administradores e gestores da
soluo;
4.3.1.18
A soluo deve suspender automaticamente contas que no so legtimas, com
base nas polticas e processos de segurana do CONTRATANTE;
4.3.1.19
Deve tambm permitir a incluso de novos acessos manualmente para um ou
mais perfis;
4.3.1.20
Permitir delegao da administrao de usurios para administradores e gestores
autorizados e capacitados, com pelo menos as seguintes funes: incluso, alterao e
excluso de usurios, concesso de direitos de acesso aos sistemas, revogao de direitos de
acesso;
4.3.1.21

Possuir mecanismo de delegao de funes via ;

4.3.1.22
web;

Permitir a operao ou uso da funo delegada, na administrao de usurios, via

4.3.1.23
Implementar controle centralizado das funes de delegao na administrao de
usurios;
4.3.1.24

Deve suportar os seguintes padres e protocolos: LDAP, WSDL, SOAP;

4.3.1.25
A soluo de Gerenciamento de Identidades deve possuir meios de execuo de
operaes em massa, por exemplo, adicionar 1000 usurios, ou alterar o endereo de todos
os usurios que atendam a determinado critrio;
4.3.1.26

A soluo deve ser capaz de trabalhar com grupos estticos e dinmicos.

4.3.1.27

Possibilidade de correlacionar usurios entre plataformas e aplicaes;

4.3.1.28
A correlao de usurios poder ser feita por atributos, alm do identificador de
usurio (por exemplo, nome completo, ou CPF);
4.3.1.29
A ferramenta deve informar quais contas foram correlacionadas automaticamente
aos seus "donos", e quais contas no encontraram usurio correspondente durante a
operao;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 11/79


4.3.1.30
A soluo deve ser capaz de suspender ou remover automaticamente conta de
usurio criada diretamente nos sistemas, bem como permitir (mediante aprovao) a
correlao manual a um usurio j existente;
4.3.1.31
Todas as operaes realizadas pela interface web da soluo devem suportar
execuo por meio de chamadas a Web Services;
4.3.1.32
A soluo de Gerenciamento de Identidades deve permitir a chamada aos
desafios/resposta para reinicializao de senha, a partir de um link adicional da tela de login
da ferramenta;
4.3.1.33
A soluo deve ser capaz de originar fluxos de aprovao, caso encontre novas
contas criadas nos sistemas;
4.3.1.34
A soluo deve possuir mecanismos de encaminhamento de solicitaes e fluxo
de aprovaes (workflow);
4.3.1.35
A soluo deve possuir modelos de fluxo de aprovao para as operaes mais
comuns (templates);
4.3.1.36
As aprovaes devem ser realizadas em interface web, de fcil visualizao e
customizao;
4.3.1.37
Deve possuir habilidade de gerar novas solicitaes de aprovao de forma
interativa, ou em funo de operaes executadas em lote;
4.3.1.38

Ter flexibilidade de customizao dos formulrios de aprovao;

4.3.1.39
Permitir a criao/desenho de novos fluxos de aprovao de forma grfica,
utilizando elementos visuais como cones e setas, e operaes de arrastar-e-soltar.;
4.3.1.40
A soluo deve permitir a construo de fluxos de aprovao para
provisionamento manual (por exemplo, abertura de chamados para solicitao de acesso a
um sistema para um novo usurio);
4.3.1.41
Deve ser possvel verificar o estgio atual de todos os fluxos em andamento, de
forma online;
4.3.1.42
A soluo deve possuir mecanismos de notificao aos aprovadores e/ou
requisitantes a partir de e-mail, com possibilidades de customizao de seu contedo;
4.3.1.43
Deve ser possvel realizar a aprovao (ou rejeio) de mltiplas solicitaes
pelos aprovadores de forma simultnea (bulk approval);
4.3.1.44
Deve ser possvel implementar consulta a sistemas ou bases de dados externas ao
mdulo de workflow, a partir de cdigo customizado, de modo a realizar integraes com
outros processos de negcio;
4.3.1.45
A soluo deve permitir a construo de fluxos de aprovao em mltiplos
passos (no mnimo 2), sem a necessidade de codificao adicional;
4.3.1.46
A soluo deve permitir a construo de fluxos nos quais as aprovaes podem
ser organizadas em srie, ou paralelo;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 12/79


4.3.1.47
A soluo deve permitir a construo de fluxos de aprovao voltados a possveis
violaes de regras de negcio;
4.3.1.48
Deve ser possvel o escalonamento automtico de solicitaes para outros
aprovadores, caso o aprovador original no esteja disponvel, ou tenha passado determinado
tempo;
4.3.1.49
Deve ser possvel a incluso de critrios para definio automtica dos
aprovadores;
4.3.1.50
A soluo deve permitir ao aprovador a reteno ou reserva (bem como a
respectiva devoluo) de uma solicitao pendente, significando que o aprovador est
analisando a requisio (antes de aprov-la ou rejeit-la);
4.3.1.51
Caso no encontre nenhum possvel aprovador, o fluxo deve permitir o
redirecionamento da solicitao para um aprovador especfico;
4.3.1.52
A aprovao pode ser redirecionada a um grupo de usurios, permitindo a
qualquer um de seus membros aprovarem, rejeitar, ou reter/reservar a solicitao para
anlise adicional;
4.3.1.53
Deve possuir meios de incluso de comentrios, informaes ou valores de
atributos a preencher pelos aprovadores, ou mesmo de esclarecimentos ao longo do fluxo de
aprovao;
4.3.1.54
A soluo deve permitir, na tela de aprovao, a incluso de aes alternativas s
de aprovao, rejeio, ou reserva/reteno de uma solicitao;
4.3.1.55
Deve ser possvel visualizar, atravs de representao grfica, o estgio atual de
uma solicitao;
4.3.1.56
Se autorizado, um aprovador pode redirecionar a solicitao para outro
aprovador;
4.3.1.57
A soluo deve possuir assistente (wizard) para definio de conectores de
provisionamento a sistemas com repositrios em tabelas de bases de dados (via ODBC ou
JDBC, incluindo stored procedures), servios de diretrio (via LDAP ou JNDI), ou a partir
de scripts em JavaScript;
4.3.1.58
A soluo deve fornecer mecanismos de auxlio definio de regras bsicas de
negcio ou execuo de funes, tais como verificar unicidade de identificador de usurio,
gerao de senha randmica, ou a formao de endereos nicos de e-mail, sem a
necessidade de compilao adicional;
4.3.1.59
Permitir a customizao administrativa dos perfis de console da ferramenta de
forma a conceder privilgios de gesto de identidade a tipos e nveis diferentes de usurios
da administrao da segurana;
4.3.1.60
Possuir mPossibilitar o relacMostrar o status do item de configurao
na interface grfica (Ex. Ativo, Indisponvel, em manuteno etc). ionamento das
solicitaes de mudanas com outros incidentes, problemas, mudanas ou
requisies. odelo de administrao delegada para restrio na execuo de

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 13/79


operaes e escopo de atuao, na qual o usurio apenas visualiza as operaes e
objetos que esto sob seu controle. Por exemplo, um gerente delegado s pode
visualizar ou alterar senha dos usurios que esto em sua Seo ou Diviso;
4.3.1.61
Ter flexibilidade na definio das regras de delegao na administrao,
utilizando critrios de definio tais como: valores de atributo do objeto a ser administrado
(ex. Cargo=Chefe de Seo), grupos, perfis, ou unidades organizacionais, podendo ainda
ser uma combinao de mltiplos critrios;
4.3.1.62
A soluo deve ser capaz de suportar, como critrio de regra de delegao, uma
comparao de valores de atributos do administrador com valores de atributo do objeto a ser
administrado, podendo ser atributos diferentes. Exemplo: o administrador pode apenas
gerenciar usurios cujo campo Gerente seja igual ao campo CPF do administrador;
4.3.1.63
A soluo deve ser capaz de permitir ao administrador delegado a indicao
explcita de outros administradores delegados;
4.3.1.64
A soluo deve prover facilidade em interface web onde usurios finais possam
interagir com a soluo por meio de um auto-servio (ou self-service);
4.3.1.65
Na interface de auto-servio, os usurios devem ter a habilidade de visualizar as
suas contas, perfis e informaes pessoais, ou alter-las se houver permisso;
4.3.1.66
Os usurios finais podero efetuar auto-registro para aplicaes e a requisio de
novos acessos;
4.3.1.67
Na interface de auto-servio, os usurios podero alterar a senha de suas
respectivas contas;
4.3.1.68
Aos usurios, deve ser permitido reinicializar a senha da interface de autoservio sem ajuda de terceiros, atravs de desafios e respostas;
4.3.1.69
A soluo deve ser capaz de gerar trilhas de auditoria das operaes realizadas
em suas interfaces, podendo ser habilitada total ou parcialmente, de acordo com o nvel de
auditoria desejado;
4.3.1.70
A soluo deve prover uma visualizao rpida dos eventos relacionados a um
usurio em particular, quer seja como agente/executor, objeto ou aprovador da operao;
4.3.1.71
A soluo deve ser capaz de gerar relatrios contendo informaes sobre os
objetos gerenciados, tais como: lista de usurios, lista de contas de usurio, lista de perfis,
lista de usurios por perfil, entre outros. Estes relatrios devem no mnimo ser exportveis
para os formatos PDF, Excel ou texto/CSV;
4.3.1.72
A soluo deve ser capaz de integrar-se a ferramentas de consolidao de eventos
de segurana;
4.3.1.73
A soluo deve ser capaz de disparar operaes de provisionamento baseado em
regras. Por exemplo, adicionar ou remover automaticamente um perfil caso sejam alterados
um ou mais atributos do usurio;
4.3.1.74

A soluo deve ser capaz de provisionar usurios em sistemas operacionais,

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 14/79


bases de dados, servios de diretrio LDAP, sistemas de e-mail/groupware e sistemas de
gesto empresarial (ERP);
4.3.1.75
A soluo deve ser capaz de provisionar contas em ambiente SaaS (Software-asa-Service);
4.3.1.76
As interfaces web de administrao e de usurio final (auto-servio) devem ter
suporte localizao;
4.3.1.77
As interfaces web devem ser customizveis, permitindo, por exemplo, a mudana
de logos, cores e identidade visual.
4.3.1.78
A soluo deve ter mecanismos de descoberta (role mining) e gerenciamento de
novos perfis, de forma automatizada, a partir das informaes de Recursos Humanos dos
usurios (top-down), a partir dos privilgios j concedidos nas aplicaes (bottom-up), ou de
forma hbrida;
4.3.1.79
Permitir correlacionar usurios de vrios tipos de sistemas (Ex: AD, RH,
OpenLDAP), proporcionando uma base nica de usurios;
4.3.1.80
A soluo deve permitir a definio de processos de reviso formal e peridica
da base de usurios dos sistemas, cabendo a cada gestor a aprovao de seus recursos;
4.3.1.81
A soluo deve possuir funcionalidades de certificao de usurios, perfis e
privilgios de acesso, bem como a validao desses objetos frente a regras de negcio e
conformidade;
4.3.1.82
Os processos de reviso peridica de usurios podem ser em escopo total ou
parcial (por exemplo, apenas um certo conjunto de usurios);
4.3.1.83

A certificao deve ser realizada em interface web de fcil utilizao;

4.3.1.84
Na existncia de violaes de regras de negcio ou conformidade, estas devem
ser exibidas juntamente com os objetos a serem certificados (usurios, perfis ou privilgios);
4.3.1.85
O acompanhamento do progresso dos processos de reviso deve ser feito de
forma online em interface web, permitindo ainda a verificao do progresso relativo
(percentual) de cada aprovador;
4.3.1.86
Deve haver mecanismos de notificao via e-mail aos responsveis pela
aprovao peridica de usurios, perfis e privilgios, com facilidades de customizao;
4.3.1.87
Deve haver mecanismos de incluso (voluntria ou obrigatria) de comentrios a
respeito dos usurios certificados;
4.3.1.88
Permitir a incluso de regras de negcio ou de conformidade para analisar o
impacto dessas regras frente aos privilgios j existentes ou aos perfis a serem criados na
organizao;
4.3.1.89
Deve ser possvel analisar padres nos privilgios j concedidos, de modo a
detectar possveis desvios nessa concesso;
4.3.1.90

Deve possuir mdulo integrado de workflow, de modo a permitir a definio de

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 15/79


fluxos de aprovao necessrios certificao;
4.3.1.91
Deve possuir mecanismos de delegao de aprovaes, e de envio de e-mails de
escalao, enfatizando a importncia dos trabalhos de certificao;
4.3.1.92
Deve possuir recursos grficos e de relatrios visando demonstrar o
acompanhamento dos programas de certificao, e as violaes de regras encontradas, bem
como o detalhe das aes realizadas na certificao (aprovao, rejeio, delegao, com os
comentrios inseridos conforme o caso);
4.3.1.93
Deve disponibilizar todas as principais operaes, tais como atualizao dos
cadastros (provisionamento de usurios) e simulao de perfis atravs de Web Services
(protocolo SOAP);
4.3.1.94
Deve possibilitar ser executado atravs de processos em lote, viabilizando a
automatizao de operaes de importao de dados;
4.3.1.95
A interface deve permitir a busca por informaes a respeito dos objetos a serem
certificados (usurios, perfis, privilgios), bem como violaes de regras de negcio ou
conformidade, facilitando o trabalho dos aprovadores;
4.3.1.96
A soluo deve permitir a criao de processos de auto-reviso de privilgios,
nos quais os usurios finais (que possuem os privilgios) realizam a validao de tais
privilgios.
4.3.1.97
A ferramenta dever permitir a abertura de eventos, incidentes ou requisies de
servio no mdulo de gesto de Incidentes e Requisies a partir do mdulo de
gerenciamento de identidades, no caso de solicitao de um perfil ou identidade de acesso,
permitindo assim a contabilizao de tickets de forma centralizada; e
4.3.1.98
A ferramenta deve registrar as solicitaes de reset de senha no mdulo de gesto
de Incidentes.
4.3.2

Sistema de Central de Servios

4.3.2.1
O software deve ter o selo PinkVERIFY 3.1 para no mnimo 9 processos, entre
os quais devem obrigatoriamente constar os processos de Gerenciamento de Incidentes,
Gerenciamento de Problemas, Cumprimento de Requisies, Gerenciamento de Mudanas e
Gerenciamento
da
Configurao
e
Ativos
(publicados
no
link
o
http://www.pinkelephant.com/PinkVERIFY/PinkVERIFY3-1Toolsets.htm) e que sejam
avaliados no nvel GOLD com no mnimo 4 (quatro) processos certificados nesta categoria,
conforme o Office for Government Commerce (OGC) ITIL certification (http://www.itilofficialsite.com/SoftwareScheme/EndorsedSoftwareTools/EndorsedSoftwareTools.asp).
4.3.2.2
Deve ser licenciado para uso de pelo menos 100 usurios e possuir capacidade de
expanso.
4.3.2.3
Permitir que os incidentes possam ser associados aos itens de configurao
cadastrados no Banco de Dados de Gerenciamento e Configurao (BDGC).
4.3.2.4
Permitir a gerao de problemas e de solicitaes de mudanas a partir de um
incidente.
4.3.2.5

Permitir a criao de incidentes a partir de modelos pr-definidos.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 16/79


4.3.2.6

Permitir configurar alertas no caso de alteraes no contedo de problemas.

4.3.2.7
Permitir o balanceamento de carga de trabalho dos analistas de forma
automatizada.
4.3.2.8
Permitir atuar preventivamente na deteco de problemas atravs do uso de
tcnicas de anlise de tendncias.
4.3.2.9
Permitir que os problemas sejam direcionados para grupos especficos
dependendo de sua categoria.
4.3.2.10
Possibilitar o relacionamento dos problemas com outros incidentes, problemas,
mudanas ou requisies.
4.3.2.11
Permitir que os problemas possam ser associados aos itens de configurao
cadastrados no BDGC.
4.3.2.12

Permitir a gerao de solicitaes de mudanas a partir de um problema.

4.3.2.13
Possibilitar o registro das solues dos problemas e disponibilizar a gerao de
documentos de conhecimento a partir destes registros.
4.3.2.14

Permitir a criao de problemas a partir de modelos pr-definidos.

4.3.2.15

Permitir o fechamento de todos os problemas relacionados a um problema pai.

4.3.2.16
Permitir o fechamento automtico do ticket quando o status for Resolvido,
obedecendo regra de horas especificada.
4.3.2.17
Disponibilizar atividades pr-formatadas para a atualizao de problemas sem a
necessidade de edio do registro completo. As atividades devem incluir atualizao de
status, incluso de comentrio, transferncia de problema, documentao da soluo,
registro das ligaes para o usurio e notificao dos envolvidos.
4.3.2.18

Monitorar e emitir relatrios sobre os problemas.

4.3.2.19
Permitir ao administrador a propagao de logs de atividades entre tickets
relacionados.
4.3.2.20

Permitir a exportao do resultado de uma pesquisa para planilhas eletrnicas.

4.3.2.21
Permitir aos analistas enviar notificaes manuais para endereos de e-mail que
no esto associados a contatos no sistema.
4.3.2.22
Permitir configurar tipos de tratamento especial associado ao contato, isto ,
permitir identificar contatos (usurios finais afetados) que exigem alguma forma de ateno
especial. Ex. Usurio Comandante de Organizao Militar, Oficial General.
4.3.2.23

Gerenciar mudanas por meio de um processo prprio para estes objetos.

4.3.2.24

Permiteir avaliar o impacto, custos, benefcios e riscos da mudana.

4.3.2.25

Permitir categorizar Solicitaes de Mudanas.

4.3.2.26
Permitir configurar alertas no caso de alteraes no contedo da solicitao de
mudanas.
4.3.2.27

Permitir criar um fluxo de aprovaes para as mudanas.

4.3.2.28

Permitir gerenciar as atividades de implantao das mudanas.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 17/79


4.3.2.29

Monitorar e emitir relatrios sobre a implantao das mudanas.

4.3.2.30

Permitir revisar e encerrar os processos de mudanas.

4.3.2.31

Possuir calendrio de visualizao para facilitar o planejamento das mudanas.

4.3.2.32
Permitir a exportao do calendrio de mudanas para outras ferramentas como o
MS-Outlook (padro iCal).
4.3.2.33
Permitir visualizar um relatrio que exiba todas as janelas de manuteno que
esto associadas a um item de configurao (IC).
4.3.2.34
Permitir visualizar todos os ICs que esto associados a determinada janela de
manuteno.
4.3.2.35

Permitir que o analista anexe links para documentos solicitao de mudana.

4.3.2.36

Permitir que o analista anexe documentos completos solicitao de mudana.

4.3.2.37

Permitir a priorizao das solicitaes de mudanas.

4.3.2.38
Permitir que as mudanas sejam direcionadas para grupos especficos
dependendo de sua categoria.
4.3.2.39
Possibilitar o relacionamento das solicitaes de mudanas atravs de e-mail,
arquivos texto e web services para integrao com outras solues.
4.3.2.40
Permitir a abertura de solicitaes de mudanas atravs de e-mail, arquivos texto
e Web Services para integrao com outras solues.
4.3.2.41
Permitir que as solicitaes de mudanas possam ser associadas aos itens de
configurao cadastrados no BDGC.
4.3.2.42
Disponibilizar a criao de listas de atividades para serem executadas no registro
de uma solicitao de mudanas.
4.3.2.43
Disponibilizar ferramenta de workflow para fluxos de mudanas complexos que
envolvam integraes com outras solues.
4.3.2.44
Permitir nativamente a criao de incidentes a partir de uma solicitao de
mudana.
4.3.2.45

Permitir a criao de solicitaes de mudanas a partir de modelos pr-definidos.

4.3.2.46
Permitir o fechamento de todas as solicitaes de mudanas relacionadas a uma
solicitao de mudana pai.
4.3.2.47
Disponibilizar atividades pr-formatadas para a atualizao das solicitaes de
mudanas sem a necessidade de edio do registro completo. As atividades devem incluir
atualizao de status, incluso de comentrio, transferncia de solicitaes de mudanas,
registro das ligaes para o usurio, alterao no calendrio de planejamento e notificao
dos envolvidos.
4.3.2.48
Oferecer Calendrio de Mudanas grfico, permitindo a visualizao e o controle
da agenda de mudanas.
4.3.2.49
Oferecer possibilidade de cadastramento de janelas de manuteno e janelas de
blackout, quando nenhuma mudana puder ser agendada.
4.3.2.50

Oferecer deteco automtica de colises entre requisies de mudana caso

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 18/79


afetem os mesmos itens de configurao dentro do mesmo perodo de tempo.
4.3.2.51
Oferecer visualizao grfica das colises, permitindo identificar quais itens de
configurao e quais horrios de sobreposio causam o conflito.
4.3.2.52
Oferecer pesquisa de aprovao rpida de mudanas, para utilizao pelo Comit
de Mudanas.
4.3.2.53
Permitir o cadastramento de pesquisas de risco que possam ser associadas a uma
categoria, proporcionando capacidade de determinar o risco associado a uma mudana.
4.3.2.54
Permitir a utilizao de perguntas no formato Check-box para que o usurio
tenha mltipla-escolha nas respostas da pesquisa de risco.
4.3.2.55
Permitir a utilizao de perguntas no formato Option Button para que o usurio
possa selecionar somente uma resposta na pesquisa de risco.
4.3.2.56

Permitir a definio de pesos para cada resposta da pesquisa de risco.

4.3.2.57

Permitir a parametrizao das faixas de risco da pesquisa.

4.3.2.58

Permitir a configurao de perguntas obrigatrias nas pesquisas de risco.

4.3.2.59
risco.

Permitir a adio de campos para comentrios dos usurios para as pesquisas de

4.3.2.60

Permitir a criao de uma pesquisa de risco para cada categoria de mudana.

4.3.2.61
Permitir visualizar todos os itens de configurao de uma mudana e seus
relacionamentos, possibilitando incluir itens de configurao relacionados que no tenham
sido originalmente vinculados mudana.
4.3.2.62
Permitir controlar como os usurios selecionam o status disponveis no
formulrio. Ex.: um ticket est em um status Aberto, e o fluxo de transio permite apenas
que o analista atualize o status para Fechado.
4.3.2.63
Permitir controlar como os atributos so designados como necessrios (devem
ser fornecidos) ou bloqueados (no podem ser atualizados) dependendo do status do ticket.
4.3.2.64
Possibilitar o relacionamento das requisies com outros incidentes, problemas,
mudanas ou requisies.
4.3.2.65
Permitir a abertura de requisies atravs de e-mail, arquivos texto e web
services para integrao com outras solues.
4.3.2.66
Permitir que as requisies possam ser associadas aos itens de configurao
cadastrados no BDGC.
4.3.2.67

Permitir a criao de incidentes e mudanas a partir de uma requisio.

4.3.2.68

Permitir a criao de requisies a partir de modelos pr-definidos.

4.3.2.69
Disponibilizar atividades pr-formatadas para a atualizao de requisies sem a
necessidade de edio do registro completo. As atividades devem incluir atualizao de
status, incluso de comentrio, transferncia de requisies, documentao da soluo,
registro das ligaes para o usurio e notificao dos envolvidos.
4.3.2.70
Possibilitar o registro das solues das requisies e disponibilizar a gerao de
documentos de conhecimento a partir destes registros.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 19/79


4.3.2.71

Monitorar e emitir relatrios sobre a as requisies.

4.3.2.72

Permitir o registro dos itens de configurao e seus atributos.

4.3.2.73
Permitir a manuteno de diferentes atributos para diferentes tipos de itens de
configurao.
4.3.2.74
Permitir copiar um item de configurao e seus atributos para criar um item de
configurao com um nome diferente.
4.3.2.75
Fornecer tipos de itens de configurao pr-empacotados para facilitar a
implantao da soluo.
4.3.2.76
Fornecer tipos de relacionamentos pr-empacotados para facilitar a implantao
da soluo.
4.3.2.77
Permitir a criao de diferentes tipos de relacionamentos para melhor
entendimento das conexes(Ex.: Conecta, Acessa Dados, Gerencia, Efetua Backup, etc....)
4.3.2.78
Permitir o acesso a dados federados em mltiplas bases externas, mantendo
somente informaes prioritrias no BDGC.
4.3.2.79
Possuir descobrimento (Discovery) de servidores (Windows, RH Linux, Suse
Linux, Solaris, AIX e HP-UX) com ou sem agente (SSH).
4.3.2.80
Possuir descobrimento (Discovery) de aplicaes de mercado (ex: BEA, HP, CA,
IBM, JBOSS, McAfee, Microsoft, Oracle, SAP, Siebel, Sybase, Symantec, TIBCO,
VMware, dentre outros) com ou sem agente (SSH).
4.3.2.81
Possuir relacionamento automtico dos servidores e das aplicaes que rodam
nos Servidores.
4.3.2.82
Permitir o gerenciamento de ambiente em cluster ou virtualizado. Ex: Cluster
(Red Hat Linux, Veritas, IMostrar o status do item de configurao na interface grfica (Ex.
Ativo, Indisponvel, em manuteno etc). BM HACMP), Virtualizado (Microsoft, VMware,
IBM LPAR, Solaris Zones).
4.3.2.83
Oferecer deteco de mudanas dos Servidores, Servios, Software, Parmetros,
Arquivos Gerenciados, dados gerenciados, Arquivos de Configurao, Dados de
Configurao eRegistry que esto sendo gerenciados.
4.3.2.84

Permitir criar baselines de configurao.

4.3.2.85

Permitir criar padres de configurao.

4.3.2.86
Permitir a comparao entre servidores e mostrar as diferenas existentes entre
os mesmos.
4.3.2.87
Permitir configurar Regras de Conformidade para detectar violao das polticas
configuradas.
4.3.2.88
Possuir interface grfica para demonstrar o relacionamento entre os itens de
configurao.
4.3.2.89

Permitir pelo menos cinco nveis de relacionamento na exibio grfica.

4.3.2.90
Permitir visualizar somente os itens afetados por um item de configurao
(Anlise de Impacto).
4.3.2.91

Permitir visualizar somente os itens que afetam um item de configurao

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 20/79


(Anlise de Causa Raiz).
4.3.2.92
Permitir filtrar os tipos de itens de configurao a se visualizar. Ex (Visualizar
somente itens de configurao do tipo Servio ou ANS).
4.3.2.93
Permitir a seleo de 2 (dois) itens de configurao para a visualizao do
caminho completo entre estes dois itens.
4.3.2.94
Permitir pesquisar os itens de configurao diretamente na interface de
visualizao dos relacionamentos.
4.3.2.95
Possuir funcionalidade de mostrar/esconder os itens de configurao em
exibio.
4.3.2.96
Permitir o controle de aproximao da imagem (zoom) para facilitar a
visualizao dos itens de configurao.
4.3.2.97
Permitir alterar o nmero de nveis hierrquicos a serem visualizados
dinamicamente.
4.3.2.98

Permitir que a visualizao seja salva em um modelo para futuras consultas.

4.3.2.99
Possuir funcionalidade de pesquisa no grfico para facilitar o encontro de
informaes.
4.3.2.100
Permitir a criao de um item de configurao diretamente na interface grfica de
visualizao.
4.3.2.101
Permitir a criao de relacionamentos diretamente na interface grfica de
visualizao.
4.3.2.102
Mostrar o status do item de configurao na interface grfica (Ex. Ativo,
Indisponvel, em manuteno etc).
4.3.2.103
Permitir a inverso da hierarquia para facilitar a visualizao de alguns itens de
configurao.
4.3.2.104
Permitir a criao de novos filtros definidos pelo usurio para facilitar a
visualizao dos relacionamentos entre os itens de configurao.
4.3.2.105
Permitir executar a chamada ao MDR (Management Data Repositories) para a
obteno de dados federados a partir da interface grfica dos relacionamentos.
4.3.2.106

Permitir exibir os resultados da federao de IC entre MDRs.

4.3.2.107
Permitir a pesquisa de itens de configurao por status operacional (Normal,
Parado, Warning, etc...).
4.3.2.108
Permitir a pesquisa de itens de configurao por status administrativo (Normal,
Em Estoque, Alugado, Em Manuteno, etcDeve gerenciar, no mnimo 2000 dispositivos de
rede e ter capacidade de ser expandido.
4.3.2.109

Permitir a pesquisa de itens de configurao por prioridade.

4.3.2.110
Permitir a listagem dos itens de configurao que sofreram mudanas no ltimo
dia, ltima semana ou ltimo ms.
4.3.2.111
Permitir visualizar facilmente quantas requisies, incidentes, problemas e
solicitaes de mudanas esto relacionados ao item de configurao.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 21/79


4.3.2.112

Permitir visualizar os relacionamentos em formato de lista.

4.3.2.113

Executar o versionamento dos itens de configurao de forma automtica.

4.3.2.114

Permitir exportar e imprimir as diferenas entre verses do item de configurao.

4.3.2.115

Permitir a criao de baselines a partir de verses do item de configurao.

4.3.2.116
Permitir a associao de ANSs aos itens de configurao para a contabilizao do
tempo de atendimento a estes itens.
4.3.2.117
Permitir a importao de itens de configurao e seus relacionamentos a partir de
arquivos XML.
4.3.2.118
Permitir a importao de itens de configurao e seus relacionamentos a partir de
planilhas eletrnicas.
4.3.2.119
Permitir nativamente a importao de itens de configurao a partir de
ferramentas de inventrio de ativos.
4.3.2.120
Possuir mecanismo de reconciliao de itens de configurao para evitar
duplicao de itens durante as importaes.
4.3.2.121
Permitir a abertura de incidentes relacionados a itens de configurao do BDGC
ou a ativos no gerenciados pelo BDGC.
4.3.2.122
Disponibilizar na instalao modelos completos de atendimento a incidentes,
problemas e mudanas baseados em ITIL.
4.3.2.123
Permitir a configurao de um nico Service Desk para o atendimento no formato
multi-empresas.
4.3.2.124
Permitir que, no formato multi-empresas, cada usurio s tenha acesso aos dados
cadastrados de sua empresa.
4.3.2.125
Permitir que analistas possam trabalhar com uma ou vrias empresas com o
Service Desk configurado no formato multi-empresas.
4.3.2.126
Permitir a customizao completa da interface (lay-out, atributos e dados) para
cada empresa no formato multi-empresas.
4.3.2.127
Permitir a utilizao do modelo de multi-empresas para a configurao de
diferentes Service Desks na mesma companhia. Ex.: Help Desk de Recursos Humanos, Help
Desk de TI Interno, Help Desk de TI Externo.
4.3.2.128
Permitir que cada empresa tenha seu prprio conjunto de grupos, ANSs,
ativos/itens de configurao, categorias, documentos de conhecimento, etc... quando
utilizando o formato de multi-empresas.
4.3.2.129
A soluo deve ser capaz de gerar trilhas de auditoria das operaes realizadas
em suas interfaces, podendo ser habilitada total ou parcialmente, de acordo com o nvel de
auditoria desejado.
4.3.2.130

Permitir anexar arquivos e imagens em repositrios.

4.3.2.131

Permitir restringir o tipo de arquivo que ser armazenado no repositrio.

4.3.2.132

Permitir limitar o tamanho dos arquivos que sero armazenados no repositrio.

4.3.2.133

Os arquivos anexados so comprimidos para diminuio de espao alocado.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 22/79


4.3.2.134
Permitir criar padres de documentao para abertura de requisies, incidentes,
problemas e solicitaes de mudanas. Deve gerenciar, no mnimo 2000 dispositivos de rede
e ter capacidade de ser expandido.
4.3.2.135
Permitir configurar termos especiais, sinnimos e palavras reservadas para a
pesquisa de documentos.
4.3.2.136
Permitir a pesquisa rpida de documentos de conhecimento ou erros conhecidos
por meio da prpria interface de criao de incidentes, sugerindo critrios de busca aos
conhecimentos que facilitem e agilizem sua soluo.
4.3.2.137

Permitir a configurao de pesquisas de satisfao, incluindo:

4.3.2.137.1

Interface web para pesquisas de satisfao;

4.3.2.137.2
relatrios;

Armazenar todos os resultados das pesquisas de satisfao para a gerao de

4.3.2.137.3
Permitir a utilizao de perguntas no formato Check-box para que o usurio
tenha mltipla-escolha nas respostas;
4.3.2.137.4
Permitir a utilizao de perguntas no formato Option Button para que o
usurio possa selecionar somente uma resposta;
4.3.2.137.5

Permitir a obrigatoriedade da pesquisa;

4.3.2.137.6
Permitir o envio de pesquisas de forma intermitente (Ex: a cada 10
incidentes/requisies);
4.3.2.137.7
Permitir o envio de pesquisas a um grupo de usurios e a definio de um
prazo para as respostas;
4.3.2.137.8

Permitir a criao de modelos para facilitar a criao de novas pesquisas;

4.3.2.137.9

Permitir a configurao de vrias pesquisas simultneas;

4.3.2.137.10
Permitir a configurao de lembretes para alertar os usurios que no
responderam pesquisa;
4.3.2.137.11

Permitir a configurao de perguntas obrigatrias nas pesquisas;

4.3.2.137.12

Permitir a adio de campos para os comentrios finais dos usurios; e

4.3.2.137.13
Possuir funcionalidade para evitar que o mesmo usurio responda pesquisa
por mais de uma vez.
4.3.2.138

Permitir o controle de Nvel de Servio e tempos de atendimento, incluindo:

4.3.2.138.1
Possibilitar a criao de eventos e aes associados a ANSs que sero
utilizados para notificao e para escalar o chamado.
4.3.2.138.2
Permitir a criao de nveis de servio por usurio, item de configurao,
categoria do objeto e prioridade.
4.3.2.138.3

Medir e emitir relatrios sobre os nveis de servio atingidos.

4.3.2.138.4
de ANSs.

Permitir que aes de envio de e-mail sejam disparadas no caso de violaes

4.3.2.138.5
Permitir que aes de envio de e-mail sejam disparadas no caso de alertas
para possveis violaes de ANSs.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 23/79


4.3.2.138.6

Permitir que os tickets sejam escalados no caso de violaes de ANSs.

4.3.2.138.7
Permitir que os tickets sejam escalados no caso de alertas para possveis
violaes de ANSs.
4.3.2.138.8
Registrar os alarmes e violaes de ANS por meio de cores e smbolos para
adequao s normas de acesso a deficientes visuais.
4.3.2.138.9
Permitir a associao de calendrios de horas de trabalho aos ANSs para que
sejam calculados corretamente.
4.3.2.138.10
Permitir a associao de fuso horrio aos ANSs para que sejam calculados
corretamente.
4.3.2.138.11
Permitir que o ANS leve em considerao o fuso horrio de cada usurio
final para que sejam calculados corretamente.
4.3.2.138.12

Permitir o registro dos custos das violaes para cada ANS.

4.3.2.138.13
Permitir a configurao de vrios warnings com diferentes aes
executadas automaticamente dentro de um mesmo tipo de ANS.
4.3.2.138.14
Permitir que um mesmo ticket tenha mais de um ANS sendo monitorado ao
mesmo tempo.
4.3.2.138.15
No caso de tickets com mais de um ANS, caso ocorra uma violao de um
dos ANSs, o outro dever continuar em verificao.
4.3.2.138.16
Registrar a ocorrncia de cada alerta e das violaes ocorridas nas
informaes do incidente, problema, mudana ou requisio ao qual o ANS est associado.
4.3.2.138.17
Permitir que usurios autorizados possam alterar os prazos de ANSs durante
a sua execuo.
4.3.2.138.18
Permitir que usurios autorizados possam cancelar a verificao de um ANS
associado a um incidente, problema, mudana ou requisio.
4.3.2.139
A ferramenta deve implementar um Banco de Dados de Gerenciamento de
Configurao-BDGC (Configuration Management Data Base CMDB), incluindo:
4.3.2.139.1

Interface web para o analista;

4.3.2.139.2

Permitir o registro dos itens de configurao e seus atributos;

4.3.2.139.3
Permitir a manuteno de diferentes atributos para diferentes tipos de itens de
configurao;
4.3.2.139.4
Permitir copiar um item de configurao e seus atributos para criar um item
de configurao com um nome diferente;
4.3.2.139.5
Fornecer tipos de itens de configurao pr-empacotados para facilitar a
implantao da soluo;
4.3.2.139.6
Fornecer tipos de relacionamentos pr-empacotados para facilitar a
implantao da soluo;
4.3.2.139.7
Permitir a criao de diferentes tipos de relacionamentos para melhor
entendimento das conexes (Ex.: Conecta, Acessa Dados, Gerencia, Efetua Back-up, etc...);
4.3.2.139.8

Permitir o acesso a dados federados em mltiplas bases externas, mantendo

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 24/79


somente informaes prioritrias no BDGC;
4.3.2.139.9
Permitir o controle de alteraes de Itens de Configurao, gerando uma
trilha auditvel das alteraes;
4.3.2.139.10

Permitir criar baselines de Configurao;

4.3.2.139.11

Permitir criar Padres de Configurao;

4.3.2.139.12
os mesmos;

Permitir a comparao entre servidores e mostrar as diferenas existente entre

4.3.2.139.13
Permitir configurar Regras de Conformidade para detectar violao das
polticas configurada;
4.3.2.139.14
Possuir interface grfica para demonstrar o relacionamento entre os itens de
configurao;
4.3.2.139.15

Permitir pelo menos cinco nveis de relacionamento na exibio grfica;

4.3.2.139.16
Permitir visualizar somente os itens afetados por um item de configurao
(Anlise de Impacto);
4.3.2.139.17
Permitir visualizar somente os itens que afetam um item de configurao
(Anlise de Causa Raiz);
4.3.2.139.18
Permitir filtrar os tipos de itens de configurao a se visualizar. Ex.:
Visualizar somente itens de configurao do tipo Servio ou ANS;
4.3.2.139.19
Permitir a seleo de 2 (dois) itens de configurao para a visualizao do
caminho completo entre estes dois itens;
4.3.2.139.20
Permitir pesquisar os itens de configurao diretamente na interface de
visualizao dos relacionamentos;
4.3.2.139.21
exibio;

Possuir funcionalidade de mostrar/esconder os itens de configurao em

4.3.2.139.22
Permitir o controle de aproximao da imagem (zoom) para facilitar a
visualizao dos itens de configurao;
4.3.2.139.23
Permitir alterar o nmero de nveis hierrquicos a serem visualizados
dinamicamente;
4.3.2.139.24

Permitir que a visualizao seja salva em um modelo para futuras consultas;

4.3.2.139.25
Possuir funcionalidade de pesquisa no grfico para facilitar o encontro de
informaes;
4.3.2.139.26
Permitir a criao de um item de configurao diretamente na interface
grfica de visualizao;
4.3.2.139.27
Permitir a criao de relacionamentos diretamente na interface grfica de
visualizao;
4.3.2.139.28
Mostrar o status do item de configurao na interface grfica (Ex. Ativo,
Indisponvel, em manuteno,...);
4.3.2.139.29
Permitir a inverso da hierarquia para facilitar a visualizao de alguns itens
de configurao;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 25/79


4.3.2.139.30
Permitir a criao de novos filtros definidos pelo usurio para facilitar a
visualizao dos relacionamentos entre os itens de configurao;
4.3.2.139.31
Permitir a pesquisa de itens de configurao por status operacional (Normal,
Parado, Warning, etc...);
4.3.2.139.32
Permitir a pesquisa de itens de configurao por status administrativo
(Normal, Em Estoque, Alugado, Em Manuteno, etc...);
4.3.2.139.33

Permitir a pesquisa de itens de configurao por prioridade;

4.3.2.139.34
Permitir a listagem dos itens de configurao que sofreram mudanas no
ltimo dia, ltima semana ou ltimo ms;
4.3.2.139.35
Permitir visualizar facilmente quantas requisies, incidentes, problemas e
solicitaes de mudanas esto relacionados ao item de configurao;
4.3.2.139.36

Permitir visualizar os relacionamentos em formato de lista;

4.3.2.139.37

Executar o versionamento dos itens de configurao de forma automtica;

4.3.2.139.38
Permitir exportar e imprimir as diferenas entre verses do item de
configurao;
4.3.2.139.39

Permitir a criao de baselines a partir de verses do item de configurao;

4.3.2.139.40
Permitir a associao de ANSs aos itens de configurao para a
contabilizao do tempo de atendimento a estes itens;
4.3.2.139.41
Permitir a importao de itens de configurao e seus relacionamentos a
partir de arquivos XML;
4.3.2.139.42
Permitir a importao de itens de configurao e seus relacionamentos a
partir de planilhas eletrnicas (XLS/XLSX);
4.3.2.139.43
Permitir a importao de itens de configurao e seus relacionamentos a
partir de arquivos CSV;
4.3.2.139.44
Permitir carregar arquivos de importao no formato JDBC/ODBC se
comunicando com outras tabelas de banco de dados;
4.3.2.139.45
Permitir nativamente a importao de itens de configurao a partir de
ferramentas de inventrio de ativos;e
4.3.2.139.46
Possuir mecanismo de reconciliao de itens de configurao para evitar
duplicao de itens durante as importaes;
4.3.3

Sistema de Gerenciamento de Infraestrutura


4.3.3.1
Deve gerenciar, no mnimo 2000 dispositivos de rede e ter capacidade de ser
expandido.
4.3.3.2
O sistema de gerenciamento dever fornecer as informaes necessrias para
avaliar, de forma online, se as caractersticas especificadas para os circuitos e/ou servios
contratados, inclusive Internet esto sendo atendidos.
4.3.3.3
Fornecer informaes sobre interrupes ou inoperncias por meio de cores e/ou
formato de cones, informando se os elementos esto ou no ativos, e se os parmetros esto
ou no dentro dos limites pre-estabelecidos.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 26/79


4.3.3.4
O mdulo central de gerenciamento de falhas dever oferecer a visualizao de,
no mnimo, os seguintes servios:
4.3.3.4.1
Realizar descobrimento automtico dos equipamentos da rede, solucionando
os problemas antes que criem danos rede. No mnimo os seguintes tipos de equipamentos
devem ser descobertos e automaticamente identificados atravs de cones diferentes na
topologia:
4.3.3.4.1.1

Hubs;

4.3.3.4.1.2

Pontos de Acesso Wireless;

4.3.3.4.1.3

Switches;

4.3.3.4.1.4

Roteadores;

4.3.3.4.1.5

Firewalls;

4.3.3.4.1.6

Impressoras;

4.3.3.4.1.7

Balanceadores de Carga;

4.3.3.4.1.8

Servidores,

4.3.3.4.1.9

Chassis de Blade; e

4.3.3.4.1.10

Fonte de Alimentao (UPS).

4.3.3.4.2
Realizar descobrimento automtico da topologia de nvel 2 e nvel 3 da rede
para apresentao do mapa de conectividade e de informaes de configuraes dos
elementos. O descobrimento de nvel 2 dever suportar pelo menos os seguintes mtodos de
pesquisa:
4.3.3.4.2.1

Consulta a tabelas ARP;

4.3.3.4.2.2

Consulta a tabelas de Endereamento IP;

4.3.3.4.2.3
Consulta a tabelas de protocolos proprietrios de descobrimento, como,
por exemplo, o Cisco CDP;
4.3.3.4.2.4

Consulta a tabelas de roteamento;

4.3.3.4.2.5

Consulta a informaes de Spanning Tree; e

4.3.3.4.2.6
comunicao.

Resoluo do volume de trfego em ambas as pontas de um enlace de

4.3.3.4.3
O discovery de nvel 2 e nvel 3 dever identificar automaticamente as
conexes entre os servidores e os equipamentos de rede, apontando a porta do servidor
conectada porta do equipamento de rede.
4.3.3.4.4

Detectar, identificar e registrar os eventos anormais ou indesejveis.

4.3.3.4.5
Efetuar Polling dos elementos de rede em intervalos configurveis, de no
mnimo 30 segundos.
4.3.3.4.6

Representar graficamente o estado de cada um dos elementos pesquisados.

4.3.3.5
A ferramenta dever ter diferentes representaes grficas no mapa de topologia
para o roteador, suas interfaces fsicas e interfaces lgicas, de forma que cada uma destas
representaes possa ter seu status individual.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 27/79


4.3.3.6
Disponibilizar ferramentas para apresentar a topologia da rede em mltiplos
nveis hierrquicos.
4.3.3.7
Quando houver conectividade entre dois dispositivos posicionados em nveis
hierrquicos diferentes na topologia, a ferramenta dever representar no nvel inferior, a
conexo com o dispositivo no nvel superior.
4.3.3.8
A topologia montada dever ser consistente com os protocolos de nvel 2 e 3 da
rede gerenciada, suportando as tecnologias ATM, Frame-Relay, MPLS Traffic Engineering,
VPN MPLS, VPLS, Multicast e QoS.
4.3.3.9

Acompanhar o desempenho dos enlaces contratados em tempo real.

4.3.3.10
Executar aes (scripts) predefinidas quando da ocorrncia de eventos
especficos.
4.3.3.11

Identificar e gerar alarmes das falhas.

4.3.3.12
A ferramenta dever identificar e armazenar todos os eventos gerados pela rede,
por polling da prpria ferramenta, por atividades de operao e administrao em base de
dados prpria.
4.3.3.13
A ferramenta dever prover mecanismos para correlao dos eventos e gerao
de alarmes das falhas. Os seguintes mecanismos de correlao de eventos devem ser
suportados:
4.3.3.13.1
Pares de Eventos: H eventos onde se espera que ocorram em pares. Se o
segundo evento no ocorrer, pode indicar uma falha na infraestrutura. A regra de pares de
eventos gerar um alarme quando um evento ocorrer sem o seu respectivo par. Dever ser
possvel que eventos de outra natureza ocorram entre os eventos especificados sem afetar a
regra de pares de eventos;
4.3.3.13.2
Sequncia de Eventos: Deve permitir identificar uma sequncia especfica de
eventos que podem ter significncia na infraestrutura. Esta sequncia pode incluir qualquer
quantidade e tipo de eventos. Quando a sequncia for detectada num dado perodo de tempo,
um alarme dever ser gerado. Dever ser possvel que eventos de outra natureza ocorram
entre os eventos especificados na sequncia sem alterar a regra de sequncia de eventos;
4.3.3.13.3
Combinao de Eventos: Dever ser possvel especificar uma combinao de
eventos que podem ocorrer em qualquer ordem. A combinao pode incluir qualquer
quantidade e tipo de eventos. Quando a combinao for detectada num dado perodo de
tempo, um alarme dever ser gerado. Dever ser possvel que eventos de outra natureza
ocorram entre os eventos especificados na combinao sem alterar a regra de combinao de
eventos;
4.3.3.13.4
Taxa de Eventos: Dever ser gerado um alarme quando uma quantidade
predefinida de um mesmo evento ocorrer na infraestrutura num dado perodo de tempo; e
4.3.3.13.5
Condicional: Dever ser possvel gerar um alarme quando uma condio
especfica for satisfeita. A regra dever aceitar como entrada uma lista de condies e
eventos associados. Cada condio dever ser avaliada e um alarme gerado quando uma
condio for satisfeita.
4.3.3.14

Poder ser atribuda, por polticas, a execuo de aes automticas aos alarmes.

4.3.3.15

Manter atualizado o status de todos os servidores, equipamentos e circuitos da

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 28/79


rede.
4.3.3.16

Possuir visualizao da configurao de todos os canais de comunicao.

4.3.3.17
Possuir visualizao das variveis referentes s interfaces, local e remota, dos
circuitos em operao.
4.3.3.18

Exibir taxas de erros dos canais em operao, em tempo real.

4.3.3.19

Emitir alarmes de limiares dos circuitos da rede para:

4.3.3.19.1

Percentual de Utilizao;

4.3.3.19.2

Pacotes por segundo;

4.3.3.19.3

Percentual da Taxa de Erro; e

4.3.3.19.4

Percentual de Descartes.

4.3.3.20
Realizar isolamento de falhas para um dado segmento da topologia, indicando a
causa raiz e suprimindo eventos de dispositivos dependentes resultantes da falha principal.
4.3.3.21
A anlise de causa raiz por isolamento de falhas dever ser compatvel com
recebimento de alertas e suporte a, no mnimo, as seguintes tecnologias: ATM, WLAN,
VLan, Multicast, Frame Relay, MPLS, HFC, SNMP, Syslog, TL1, DWDM, Corba, Docsis,
Servers, XML, VPN, Ethernet, Sonet, Aplicaes.
4.3.3.22
A anlise de causa raiz por isolamento de falhas dever ocorrer com base na
topologia de nvel 2 e 3, sem a necessidade de cadastramento e manuteno de tabelas de
relacionamento entre dispositivos pais e filhos.
4.3.3.23

Fornecer anlise do impacto de determinada falha em toda a infraestrutura.

4.3.3.24
A anlise de impacto dever gerar uma nota de impacto para cada alarme gerado,
com base nos dispositivos dependentes de uma causa raiz, em possveis servios e clientes
associados a esta falha e nos sintomas apresentados.
4.3.3.25

Permitir filtragem de alarmes.

4.3.3.26
Disponibilizar funcionalidade de filtragem configurvel de falhas com passagem
automtica de bilhetes de monitorao (trouble-tickets) para sistema apropriado de service
desk.
4.3.3.27
A soluo de Gerncia de Falhas dever possuir uma arquitetura em trs
camadas:
4.3.3.27.1
correlao);

Camada de gerenciamento (descobrimento, monitorao, eventos, alarmes,

4.3.3.27.2
Camada de apresentao (web e application server, front-end de acesso dos
usurios finais); e
4.3.3.27.3

Camada de acesso (estao de trabalho do usurio final) .

4.3.3.28
A soluo de Gerncia de Falhas dever possuir uma arquitetura escalvel nas
camadas de Gerenciamento e Apresentao.
4.3.3.29
Dever prover mecanismo de administrao de testes de tempo de resposta,
possibilitando:
4.3.3.29.1

Criao dos testes atravs da interface grfica da ferramenta para ICMP Ping,

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 29/79


DHCP, DNS, FTP, HTTP, HTTPS, Jitter, TCP, UDP, POP3 e SMTP;
4.3.3.29.2
Monitorao dos resultados de testes e gerao de alarmes mediante a
violao de condies de tempo de resposta definidos pelo usurio;
4.3.3.29.3
Suporte a no mnimo os agentes de tempo de resposta Cisco IPSLA, Juniper
Real Time Performance Monitor, Wellfleet Ping MIB, iAgent, Network Harmoni SLAplus,
CA SystemEDGE Service Availability e RFC2925;
4.3.3.29.4
Identificar num ambiente ethernet, as VLANs presentes na topologia,
permitindo identificar visualmente no mapa topolgico os equipamentos e enlaces
participantes de cada VLAN;
4.3.3.29.5
Identificar os equipamentos de rede redundantes presentes na topologia,
permitindo identificar visualmente no mapa topolgico os equipamentos primrios e
secundrios participantes de implementaes de HSRP e VRRP.
4.3.3.29.6
Acesso web, permitindo a chamada do aplicativo a partir de qualquer estao,
com qualquer Sistema Operacional (preferencialmente Linux Ubuntu) e qualquer browser
(preferencialmente Mozilla Firefox);
4.3.3.29.7

Possuir controle de acesso por meio de usurio e senha;

4.3.3.29.8
Possuir restrio de acesso aos usurios quanto s permisses de alteraes
na configurao da plataforma de gerncia;
4.3.3.29.9
Possuir restrio de acesso aos usurios quanto ao contedo dos dispositivos
na topologia da rede;
4.3.3.29.10
ferramentas:

Possuir incorporadas ao console de operao, no mnimo, as seguintes

4.3.3.29.10.1

Ping;

4.3.3.29.10.2

SSH;

4.3.3.29.10.3

Telnet;

4.3.3.29.10.4

Polling SNMP.

4.3.3.30
Dever ser possvel alterar o menu principal e menu pop-up para incluso de
chamadas a scripts customizados.
4.3.3.31

Dever prover as seguintes visualizaes:

4.3.3.31.1
viso topolgica (redes e sub-redes) representando graficamente os
dispositivos, suas interfaces e os circuitos de comunicao que os interconecta;
4.3.3.31.2

viso por localidade geogrfica; e

4.3.3.31.3

viso pela estrutura organizacional.

4.3.3.32
Apresentar os eventos de toda a topologia, bem como os eventos particulares a
cada objeto representado na topologia (servidores, roteadores, switches, interfaces);
4.3.3.33
Apresentar os alarmes de toda a topologia, bem como os eventos particulares a
cada objeto representado na topologia (servidores, roteadores, switches, interfaces);
4.3.3.34
Possuir vises de desempenho dos dispositivos, tanto geral (todo o
equipamento), como por porta especfica.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 30/79


4.3.3.35
a:

Permitir ao usurio operador do console configurar preferncias pessoais quanto

4.3.3.35.1

Configuraes regionais para formato de datas, data e hora e nmeros;

4.3.3.35.2

Aparncia do sistema de janelas (skin ou look-and-feel); e

4.3.3.35.3

Tipo e tamanho das fontes.

4.3.3.36
As configuraes pessoais devem ser carregadas em qualquer ponto da rede do
qual o operador acessar o console.
4.3.3.37
Fornecer informaes sobre interrupes ou inoperncias por meio de cores e/ou
formato de cones, informando se os elementos esto ou no ativos, e se os parmetros esto
ou no dentro dos limites preestabelecidos.
4.3.3.38
A ferramenta de Gerncia de Falhas e Disponibilidade dever ser capaz de
descobrir, modelar e monitorar os componentes fsicos e virtuais de, no mnimo as seguintes
plataformas de virtualizao: VMware, Xen, Microsoft Hyper-V, Oracle/Sun Solaris Zones,
IBM LPAR e Cisco UCS.
4.3.3.39
Dever ser possvel descobrir e montar automaticamente a topologia, incluindo
os servidores fsicos (hosts), mquinas virtuais, switches fsicos e switches virtuais.
4.3.3.40
A ferramenta de Gerncia de Falhas e Disponibilidade dever descobrir
automaticamente o relacionamento das mquinas virtuais e seus hosts fsicos, apresentando
este relacionamento de forma grfica na topologia.
4.3.3.41
Quando houver movimentao de mquinas virtuais entre hosts fsicos (uma
mquina virtual migra do host A para o host B), a topologia deve ser atualizada
automaticamente e em tempo real para representar o novo relacionamento.
4.3.3.42
Na ocorrncia de uma indisponibilidade do servidor fsico, a ferramenta dever
gerar um alarme nico de causa raiz para o host, suprimindo os alarmes das mquinas
virtuais que estiverem sendo hospedadas por este servidor. Esta correlao deve ser nativa,
sem exigir esforo de customizao.
4.3.3.43
Os seguintes componentes de um ambiente virtualizado devem ser representados
na ferramenta de Gerncia de Falhas e Disponibilidade: hosts fsicos, hypervisors ou service
consoles, mquinas virtuais, data centers, grupos de hosts fsicos e grupos de recursos de
CPU e memria.
4.3.3.44
Dever receber e tratar os eventos e alarmes provenientes da plataforma de
virtualizao relacionados alocao de recursos, desempenho e disponibilidade dos
componentes da plataforma.
4.3.3.45
Novas mquinas virtuais provisionadas na plataforma de virtualizao devem ser
descobertas automaticamente na ferramenta de Gerncia de Falhas e Disponibilidade;
4.3.3.46
Mquinas virtuais em estado desligada, no momento do discovery automtico
devem ser colocadas em status de no gerenciada. O administrador dever alterar o status de
no gerenciada para gerenciada, manualmente.
4.3.3.47
A ferramenta de Gerncia de Falhas e Disponibilidade dever ser capaz de
descobrir, modelar e monitorar VPNs MPLS de nvel 3 presentes no ambiente de rede
provendo:

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 31/79


4.3.3.47.1

Descobrimento e modelagem de VPNs e Sites;

4.3.3.47.2

Status de conectividade da VPN;

4.3.3.47.3

Tratamento de trap SNMP;

4.3.3.47.4

Monitorao da condio do Virtual Routing and Forwarding (VRF);

4.3.3.47.5

Gerao de alarmes para diferentes condies da VPN.

4.3.3.47.6
Dever ser capaz de descobrir todos os roteadores Provider Edge (PE) e suas
interfaces que encaminham trfego para uma VPN nvel 3;
4.3.3.47.7
Dever suportar testes de caminho do VRF (VRF path tracing), permitindo
monitorar o status dos paths entre os sites de cada VPN nvel 3;
4.3.3.47.8
Dever ser possvel gerar alarmes de limiares quando as mudanas de path
excederem uma tolerncia configurvel;
4.3.3.47.9

Dever prover mecanismos de busca de VPNs nvel 3;

4.3.3.47.10
O resultado da busca dever conter a lista das VPNs presentes na
infraestrutura de redes e os respectivos status;
4.3.3.47.11
A partir do resultado da busca dever ser possvel acessar a lista de interfaces
dos PEs participantes de uma dada VPN;
4.3.3.47.12
Dever prover uma interface web para a operao, permitindo visualizao da
topologia do caminho de dados de ponta a ponta em tempo real e monitorao de alarmes da
infraestrutura VPN MPLS;
4.3.3.47.13
Permitir a anlise de impacto das paradas na infraestrutura VPN MPLS,
auxiliando na priorizao de atendimento; e
4.3.3.47.14

Dever gerar grfico em tempo real do trfego total por VPN e por Site.

4.3.3.48
A ferramenta de Gerncia de Falhas e Disponibilidade dever prover
gerenciamento da infraestrutura de rede do CITEx configurada para Quality of Service
(QoS) possibilitando:
4.3.3.48.1
Visibilidade da sade e desempenho de todas as classes de trfego
configuradas e habilitadas;
4.3.3.48.2
Descobrimento automtico de todas as classes e polticas de QoS e
mapeamento com os roteadores e interfaces fsicas associados;
4.3.3.48.3
Criao de modelos no mapa de topologia representando cada poltica, classe
de trfego e comportamento de QoS;
4.3.3.48.4
Criao de grupos de classes de trfego para visualizao de todas as classes
de trfegos idnticas implementadas por toda a infraestrutura; e
4.3.3.48.5
Dever suportar a CLASS-BASED-QoS MIB Cisco para gerenciamento do
comportamento do fluxo de trfego.
4.3.3.49

Dever gerar alarmes para cada tipo de comportamento QoS incluindo:

4.3.3.49.1

Random early detection;

4.3.3.49.2

Policing;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 32/79


4.3.3.49.3

Queueing;

4.3.3.49.4

Traffic Shaping; e

4.3.3.49.5

alarmes para limiares de pacotes descartados de classes de trfego.

4.3.3.50

Dever gerar grficos em tempo real para:

4.3.3.50.1

Pacotes descartados por classe;

4.3.3.50.2

Tamanho da fila por classe;

4.3.3.50.3

Taxas pr-polticas por classe;

4.3.3.51
A ferramenta de Gerncia de Falhas e Disponibilidade dever prover a
monitorao da configurao dos dispositivos de rede em ambiente multi-plataforma,
possibilitando:
4.3.3.51.1
Suporte a ambiente multi-fabricante, interagindo com dispositivos Cisco, HP,
3COM, Extreme, Foundry, Nortel, Juniper, Riverstone e Enterasys;
4.3.3.51.2
Capturar a configurao
armazenando-as em banco de dados;

dos

elementos

da

rede

periodicamente,

4.3.3.51.3
Permitir o armazenamento das ltimas 100 configuraes armazenadas para
cada dispositivo;
4.3.3.51.4
Comparar cada nova configurao capturada com a armazenada para
deteco de alteraes no autorizadas nas configuraes de elementos;
4.3.3.51.5
Gerar alarme quando detectar diferena entre a verso atual e a verso
anterior da configurao, permitindo a visualizao das diferenas graficamente com as
configuraes lado a lado;
4.3.3.51.6
Gerar alarme quando detectar diferena entre a configurao em memria e a
configurao salva no equipamento, permitindo a visualizao das diferenas graficamente
com as configuraes lado a lado;
4.3.3.51.7
Permitir a comparao de qualquer configurao atual ou histrica, de um
equipamento A com qualquer configurao, atual ou histrica de um equipamento B,
possibilitando a visualizao das diferenas graficamente, com as configuraes lado a lado;
4.3.3.51.8
Permitir verificar conformidade de configurao dos elementos de rede,
gerando alarmes para os equipamentos que no estiverem em conformidade com
determinada poltica de configurao definida pelo usurio;
4.3.3.51.9
Gerar alarme quando a configurao do equipamento de rede estiver diferente
de sua configurao de referncia. Dever ser possvel selecionar, dentre as configuraes
histricas do equipamento, qual ser usada como configurao de referncia;
4.3.3.51.10

Realizar Roll-Back de configuraes em caso de mudanas no autorizadas;

4.3.3.51.11
Realizar upload das configuraes nos equipamentos sob demanda ou por
agendamento; e
4.3.3.51.12
aprovao.

Permitir o upload de configuraes nos equipamentos mediante fluxo de

4.3.3.52
O fluxo de aprovao dever ser disponibilizado atravs da prpria interface da
ferramenta de Gerncia de Falhas e Disponibilidade.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 33/79


4.3.3.53
Os recursos da infraestrutura monitorados pela ferramenta de Gerncia de Falhas
e Disponibilidade devero poder ser agrupados de forma a representar um Servio de TI.
4.3.3.54
Aos Servios podero ser associados os Clientes usurios de cada servio, de
modo que, na ocasio da falha do recurso monitorado, seja indicado tanto o Servio quanto
o(s) Cliente(s) afetado(s).
4.3.3.55
A cada combinao de Servios e Clientes poder ser associado um Nvel de
Servio. O nvel de servio poder ser definido em funo de, no mnimo:
4.3.3.55.1

Disponibilidade;

4.3.3.55.2

Tempo Mdio de Reparo (MTTR);

4.3.3.55.3

Tempo Mdio entre Falhas (MTBF);

4.3.3.55.4

Tempo Mximo de Parada; e

4.3.3.55.5

Tempo de Resposta.

4.3.3.56

A Gerncia dos Servios da Infraestrutura dever possibilitar:

4.3.3.56.1
Visualizaes que permitam monitorar a sade dos Servios em tempo real,
relacionando os Servios a Clientes afetados pelas falhas da intraestrutura;
4.3.3.56.2
de Servio;

Gerao de alarmes da sade do servio e da violao e degradao de Nveis

4.3.3.56.3
Anlise de causa raiz de qualquer degradao de Servio sob a perspectiva de
alarmes da infraestrutura;
4.3.3.56.4
Determinao de perodos de manuteno do Servio, excluindo qualquer
parada do Servio neste perodo de impactos nos Nveis de Servio; e
4.3.3.56.5
Anlise de tendncia do Nvel de Servio para o perodo corrente, indicando
de forma grfica se o Nvel de Servio ser ou no cumprido ao fim do perodo.
4.3.3.57
A ferramenta de Gerncia de Falhas e Disponibilidade dever prover relatrios
web de inventrio, disponibilidade e histrico de alarmes dos ativos gerenciados que
possibilitem:
4.3.3.57.1

Determinar os ativos mais problemticos;

4.3.3.57.2

Os alarmes mais recorrentes;

4.3.3.57.3
rede;

Quantos equipamentos de um determinado fabricante esto implantados na

4.3.3.57.4

Quais dispositivos esto indisponveis com maior e menor frequncia; e

4.3.3.57.5

Quais dispositivos esto entrando e saindo do gerenciamento.

4.3.3.58
4.3.3.58.1

Dever possibilitar customizao do relatrio a ser gerado, incluindo:


Informaes de ativos em verses detalhadas ou resumidas;

4.3.3.58.2
Informaes organizadas por tipo de ativo, fabricante ou grupos de
dispositivos definidos pelo usurio;
4.3.3.58.3
Perodo histrico informao de inventrio do dia, semana, ms ou ano
anterior, intervalo de tempo especificado e por horrio de trabalho;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 34/79


4.3.3.58.4

Layout do relatrio ttulo, subttulo, cabealho, rodap e ordenao;

4.3.3.58.5
Dever prover mecanismo de drill-down possibilitando navegar do relatrio
resumido para os detalhes da informao;
4.3.3.58.6
Possibilitar o agendamento de gerao dos relatrios uma nica vez e em
perodos recorrentes. O relatrio gerado deve ficar disponvel para acesso via web;
4.3.3.58.7
Um agendamento dever possibilitar o envio do relatrio gerado por e-mail
para mltiplos destinatrios;
4.3.3.58.8
Os relatrios podero ser solicitados sob demanda a qualquer momento,
possibilitando a aquisio das informaes mais atuais.
4.3.3.59

Os relatrios podero ser impressos e salvos, no mnimo, nos seguintes formatos:

4.3.3.59.1

XLS e XLSX;

4.3.3.59.2

PDF;

4.3.3.59.3

RTF; e

4.3.3.59.4

DOC e DOCX.

4.3.3.60
A interface de acesso aos relatrios dever manter um controle de login, com
nveis de acesso diferenciados aos tipos de relatrios e contedo de cada relatrio.
4.3.3.61

Os relatrios de alarmes devero prover, no mnimo, as seguintes informaes:

4.3.3.61.1

Quantidade de alarmes por ms e por semana;

4.3.3.61.2

Quantidade diria de alarmes por hora;

4.3.3.61.3

Log detalhado de alarmes;

4.3.3.61.4

Quantidade mensal de alarmes por dia e por semana;

4.3.3.61.5

Alarmes mais comuns;

4.3.3.61.6

Ativos mais problemticos.

4.3.3.62

Os relatrios de inventrio devero prover, no mnimo, as seguintes informaes:

4.3.3.62.1

Ativos por tipo; e

4.3.3.62.2

Ativos por fabricante.

4.3.3.63
Os relatrios de disponibilidade devero prover, no mnimo, as seguintes
informaes:
4.3.3.63.1

Comparao de disponibilidade por tipo e fabricante;

4.3.3.63.2

Disponibilidade de todos os ativos;

4.3.3.63.3

Paradas planejadas;

4.3.3.63.4

Log de paradas;

4.3.3.63.5

Disponibilidade mensal projetada para todos os dispositivos;

4.3.3.63.6

Disponibilidade detalhada para um dispositivo selecionado; e

4.3.3.63.7

Dispositivos com menor disponibilidade.

4.3.3.64

Os relatrios de Gerenciamento de Mudanas devero prover, no mnimo, as

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 35/79


seguintes informaes:
4.3.3.64.1
Informaes detalhadas de dispositivos adicionados e removidos do
gerenciamento num dado intervalo de tempo; e
4.3.3.64.2
Informaes resumidas de dispositivos adicionados e removidos do
gerenciamento num dado intervalo de tempo.
4.3.3.65
Os relatrios de Servio e Nvel de Servio devero prover, no mnimo, as
seguintes informaes:
4.3.3.65.1

Informaes detalhadas de cada Cliente;

4.3.3.65.2

Resumo do Nvel de Servio por Cliente;

4.3.3.65.3

Disponibilidade do Servio por Cliente;

4.3.3.65.4

Resumo do Servio por Cliente;

4.3.3.65.5

Detalhe do Nvel de Servio por Cliente;

4.3.3.65.6

Status do Nvel de Servio por Cliente; e

4.3.3.65.7

Resumo do Nvel de Servio por Cliente.

4.3.3.66
Dever prover interface web para a criao de relatrios customizados, que
permita a elaborao de um novo relatrio a partir do zero, por meio da consulta aos dados
existentes na base de dados de relatrios da ferramenta.
4.3.3.67
Dever prover uma API para acesso base de dados de relatrios da ferramenta
de Gerncia de Falhas e Disponibilidade, com a documentao contendo instrues de como
a base deve ser acessada e consultada.
4.3.3.68
A ferramenta de Gerncia de Falhas e Disponibilidade dever prover integrao
nativa com a Gerncia de Desempenho do mesmo fabricante, possibilitando:
4.3.3.68.1
Encaminhamento e mapeamento dos alarmes de desempenho para a
ferramenta de Gerncia de Falhas;
4.3.3.68.2
Atualizao do status de um dispositivo na Gerncia de Falhas conforme a
ocorrncia de um alarme de desempenho reportado pela Gerncia de Desempenho;
4.3.3.68.3
Chamada em contexto de relatrios de desempenho para os dispositivos de
rede a partir da topologia apresentada pela ferramenta de Gerncia de Falhas;
4.3.3.68.4
Chamada em contexto de relatrios de desempenho para os dispositivos de
rede a partir dos alarmes apresentados pela ferramenta de Gerncia de Falhas;
4.3.3.68.5
Localizar um dispositivo de rede no mapa da topologia na Gerncia de Falhas
a partir de cliques no mesmo dispositivo na ferramenta de Gerncia de Desempenho.
4.3.3.69
Os alarmes normalizados (clear) pela Gerncia de Desempenho devero ser
tambm normalizados automaticamente na Gerncia de Falhas.
4.3.3.70
Os alarmes de desempenho normalizados (clear) pela Gerncia de Falhas
devero ser tambm normalizados automaticamente na Gerncia de Desempenho.
4.3.3.71
Os dispositivos de rede descobertos pela ferramenta de Gerncia de Falhas
devero alimentar de forma integrada o processo de populao de dispositivos na ferramenta
de Gerncia de Desempenho.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 36/79


4.3.3.72
A soluo proposta deve realizar a monitorao de desempenho de ponta a ponta,
incluindo servidores fsicos, virtuais e redes.
4.3.3.73
redes.

Deve coletar mtricas de desempenho, incluindo servidores fsicos, virtuais e

4.3.3.74
Deve possuir anlise de desempenho histrico que permita melhorar os nveis do
servio entregue atravs da infraestrutura tecnolgica.
4.3.3.75
Deve assegurar a disponibilidade do servio suportado pela infraestrutura
tecnolgica.
4.3.3.76
Deve permitir o monitoramento pr-ativo e prevenir as falhas antes que estas
aconteam ou afetem o nvel do servio.
4.3.3.77
Deve prevenir falhas por meio de notificaes em tempo real e tambm por meio
de uma anlise preditiva.
4.3.3.78
Deve manter uma base histrica com o comportamento padro do desempenho
dos componentes da infraestrutura.
4.3.3.79
Deve realizar anlise de tendncia dos componentes da infraestrutura, conforme
a evoluo observada da base histrica.
4.3.3.80
Deve disponibilizar interface grfica web intuitiva para a obteno de relatrios
de desempenho.
4.3.3.81
Deve garantir que os servidores e a rede de produo de toda a empresa
entreguem o nvel operacional estabelecido.
4.3.3.82
Deve possuir capacidade de relatar nveis operacionais por unidade de negcio,
incluindo servidores e redes. Os nveis operacionais devem ser entregues em relatrios e
notificados em tempo real.
4.3.3.83

Deve prover insumos para planejamento de capacidade.

4.3.3.84
Deve possuir capacidade para antecipar mudanas ou atualizaes de
equipamentos e infraestrutura.
4.3.3.85
Deve indicar, dada uma janela futura de tempo, elementos da infraestrutura que
atingiro limiares pre-estabelecidos.
4.3.3.86
Deve alertar com pelo menos 90 dias de antecedncia, caso chegue a nveis
crticos de uso.
4.3.3.87

Deve ter um web server integrado e que se auto-configure desde a instalao.

4.3.3.88

Deve permitir consultar os relatrios por meio de um web browser.

4.3.3.89

Deve conter controle de acesso de usurios:


4.3.3.89.1

Gerenciar perfis de usurio;

4.3.3.89.2

Limitar quais os dispositivos que o usurio pode acessar;

4.3.3.89.3

Limitar quais funcionalidades da aplicao que um usurio pode acessar;

4.3.3.89.4

Limitar acesso aos relatrios;

4.3.3.89.5

Consultar os relatrios j gerados;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 37/79


4.3.3.89.6

Acessar as mtricas em tempo real;

4.3.3.89.7
Deve ser multi-plataforma, podendo rodar em ambientes Unix Oracle/Sun
Solaris e Windows 2003;
4.3.3.89.8

Ajuda on-line em todos os grficos dos relatrios;

4.3.3.89.9

Capacidade para trabalhar de forma distribuda;

4.3.3.89.10

Deve permitir agendar manutenes programadas;

4.3.3.89.11
Deve permitir configurar o intervalo de polling por dispositivo (Ex. Por meio
de enlace, servidor, roteador, etc). So sugeridos trs tipos: lento, normal, rpido;
4.3.3.89.12

Deve permitir configurar o timeout para coleta de estatsticas por elemento;

4.3.3.89.13
Deve permitir configurar testes de tempo de resposta ICMP, SNMP e
TraceRoute entre dispositivos de rede;
4.3.3.89.14
Deve permitir configurar testes de tempo de resposta FTP, DNS, HTTP e
TCP entre um dispositivo de rede e um destes servios de rede (servidor FTP, servidor DNS,
servidor web e servidor que responda a uma conexo TCP);
4.3.3.89.15
elemento;

Deve permitir configurar nmero de novas tentativas de pesquisa por

4.3.3.89.16
A instalao e execuo da soluo de gerenciamento de desempenho deve
ser suportada nativamente em ambientes IPv4 puro, IPv6 puro e ambientes hbridos
IPv4/IPv6; e
4.3.3.89.17
Deve permitir a descoberta, coleta, apresentao e gerao de relatrios de
dispositivos com endereamento IPv4 e IPv6.
4.3.3.90
Deve prover mecanismo de descoberta de dispositivos de rede, servidores e
aplicaes por:
4.3.3.90.1

Faixa de endereo IP;

4.3.3.90.2

Importao de arquivos; e

4.3.3.90.3

Entrada manual de uma relao de endereos IP.

4.3.3.91
Deve conter a sua prpria base de dados relacional, para armazenamento das
mtricas de desempenho coletadas.
4.3.3.92

Deve se instalar e se pr-configurar com a instalao do software.

4.3.3.93
Toda a informao histrica (servidores e redes) deve ser armazenada nesta base
de dados nica de desempenho.
4.3.3.94
Deve conter os seus prprios mecanismos de coleta de estatsticas de
desempenho e de tempos de resposta dos servios de rede.
4.3.3.95
Este mecanismo de coleta deve permitir, alm da coleta SNMP, a importao de
dados externos via importao de arquivos.
4.3.3.96
Deve ser auto-gerencivel, no requerendo a interveno de operadores para o
seu gerenciamento.
4.3.3.97
Deve prover mecanismos de backup e restore da base de dados por meio de
ferramentas da prpria soluo de gerenciamento de desempenho.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 38/79


4.3.3.98
O mecanismo de backup deve permitir a realizao de backup completo e
incremental.
4.3.3.99

Deve permitir visualizar servidores e redes a partir de uma s interface grfica.

4.3.3.100
Detectar degradaes na infraestrutura antes que ocorram problemas e indicar
graficamente esta degradao.
4.3.3.101

Capacidade de receber traps e indicar a severidade do alerta com cores.

4.3.3.102
Acessar a informao histrica clicando com o boto direito no dispositivo que
apresenta o alerta na interface grfica.
4.3.3.103

Acessar em tempo real as estatsticas da varivel que indicar a falha.

4.3.3.104

Acessar um relatrio histrico da varivel que indicar a falha.

4.3.3.105

Indicar a lista de falhas de um dispositivo clicando no mesmo.

4.3.3.106

Apresentar estes alertas em forma de lista indicando:

4.3.3.106.1

Causa da falha;

4.3.3.106.2

Severidade;

4.3.3.106.3

Hora do incio e fim;

4.3.3.106.4

Descrio do dispositivo; e

4.3.3.106.5

Endereo IP.

4.3.3.107

Capacidade de gerar diferentes vises da infraestrutura.

4.3.3.108

Capacidade de limitar o acesso a esta ferramenta pelo usurio.

4.3.3.109
Conter um conjunto de perfis por tecnologia prontos para serem usados e
design-los a um grupo ou lista de grupos. Exemplo: perfis para enlaces, roteadores,
servidores etc.
4.3.3.110
Possuir possibilidade de criao de perfis de sade online e design-los a grupos
de elementos ou listas de grupos.
4.3.3.111
Possuir capacidade de enviar um e-mail, executar uma ao, enviar um trap a
algum NMS quando for detectado algum problema de sade.
4.3.3.112
Possuir capacidade de gerar os alertas comparando o comportamento atual dos
dispositivos contra o comportamento padro, para a mesma hora do dia e mesmo dia da
semana, conforme os dados histricos armazenados. Estes alertas devero poder ser
configurados com limiares acima ou abaixo do comportamento padro, possibilitando:
4.3.3.112.1

Estabelecer um limiar em percentual;

4.3.3.112.2

Estabelecer um limiar em valor absoluto; e

4.3.3.112.3

Estabelecer um limiar em percentil.

4.3.3.113
Possuir capacidade de gerar os alertas quando uma dada mtrica de desempenho
se mantiver acima do limiar estabelecido por um dado perodo de tempo configurvel,
dentro de uma janela de tempo maior, tambm configurvel. Ex.: se a utilizao de banda de
uma conexo ultrapassar 75% durante 15 minutos na ltima hora, ento um alerta deve ser
gerado.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 39/79


4.3.3.114
Possuir capacidade de receber traps dos dispositivos indicando o tipo de
problema que est ocorrendo, alm de apresent-lo graficamente e em tabelas.
4.3.3.115
Possuir capacidade de alertar at que seja alcanada a conta de um nmero
especfico de traps.
4.3.3.116

Possuir capacidade de limitar o acesso a esta ferramenta pelo usurio.

4.3.3.117
Apresentar dashboard online em interface web para cada equipamento,
apresentando, atravs de grficos, as mtricas mais relevantes para o equipamento. Caso
uma mtrica esteja com um alarme de desempenho ativo, o dashboard dever alterar a cor
do grfico para representar a severidade do alerta ativo.
4.3.3.118
Selecionar um grupo de dispositivos e consultar uma varivel do dispositivo a
intervalos regulares de tempo e colocar em grfico os valores.
4.3.3.119
Selecionar um grupo de variveis de um dispositivo e consultar o seu valor a
intervalos regulares de tempo e colocar estes valores em grficos.
4.3.3.120

Incluir os valores num nico grfico ou em vrios grficos.

4.3.3.121
real.

Obter informao histrica pelo menos 1 hora antes de iniciar a anlise em tempo

4.3.3.122

Gravar estes perfis de anlise em tempo real para o seu uso posterior.

4.3.3.123

Medir o desempenho de dispositivos da rede via SNMP.

4.3.3.124
Deve suportar diferentes modelos de hardware e ser independente do fornecedor
do hardware.
4.3.3.125

Oferecer deteco e notificao de falhas em tempo real.

4.3.3.126

Coletar mtricas de desempenho.

4.3.3.127
As mtricas devem ser armazenadas na base de dados e devem poder gerar
relatrios. Vide seo RELATRIOS E ANLISE DA INFORMAO e
CARACTERSTICAS DO SOFTWARE.
4.3.3.128

Deve suportar pelo menos as seguintes tecnologias de redes:

4.3.3.128.1

WAN, LAN;

4.3.3.128.2

ATM. Frame Relay;

4.3.3.128.3

Switches/ Routers;

4.3.3.128.4

Dispositivos de Acesso Remoto;

4.3.3.128.5

VoIP;

4.3.3.128.6

QoS;

4.3.3.128.7

Mtricas de Qualidade de Voz (MOS, Jitter);

4.3.3.128.8

Dispositivos pticos;

4.3.3.128.9

Wireless;

4.3.3.128.10

Cable;

4.3.3.128.11

VPN; e

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 40/79


4.3.3.128.12

SAN.

4.3.3.129
As mtricas devem ficar armazenadas na base de dados histrica. Se houver
degradaes, indic-las com alertas visuais e/ou notificar via trap, e-mail ou executar
alguma outra ao.
4.3.3.130

Deve permitir consultar mtricas em tempo real.

4.3.3.131
Deve gerar relatrios de anlise e histricos do tempo de resposta e da
disponibilidade dos servios.
4.3.3.132
Os ensaios de disponibilidade devem ser visualizados na vista executiva e/ou na
vista de NOC.
4.3.3.133

Deve possuir mecanismo de coleta de dados de servidores via SNMP.

4.3.3.134
Capacidade de coletar e armazenar mtricas de agentes SNMP de diferentes
marcas, incluindo:
4.3.3.134.1

CA;

4.3.3.134.2

HP;

4.3.3.134.3

3COM;

4.3.3.134.4

BlueCoat;

4.3.3.134.5

Compaq;

4.3.3.134.6

Dell;

4.3.3.134.7

Novell;

4.3.3.134.8

Netharmony;

4.3.3.134.9

Microsoft;

4.3.3.134.10

IBM; e

4.3.3.134.11

Enterasys.

4.3.3.135
Deve possuir agentes de monitorao para instalao nos servidores gerenciados,
suportando no mnimo as seguintes plataformas:
4.3.3.135.1

IBM AIX;

4.3.3.135.2

Digital Unix;

4.3.3.135.3

HP-UX;

4.3.3.135.4

Solaris;

4.3.3.135.5

Windows;

4.3.3.135.6

Linux SUSE;

4.3.3.135.7

Linux Red Hat;

4.3.3.135.8

Linux CentOS; e

4.3.3.135.9

Linux Debian.

4.3.3.136
4.3.3.136.1

Deve possibilitar a consulta a informaes do sistema gerenciado, incluindo:


Descrio;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 41/79


4.3.3.136.2

Contato;

4.3.3.136.3

Verso do Sistema Operacional;

4.3.3.136.4

CPU (tipo e quantidade de processadores);

4.3.3.136.5

Quantidade de interfaces de rede;

4.3.3.136.6

Memria fsica;

4.3.3.136.7

Memria de swap;

4.3.3.136.8

Nmero de usurios;

4.3.3.136.9

Nmero de processos; e

4.3.3.136.10

Nmero de arquivos abertos.

4.3.3.137

Deve possibilitar a consulta a informaes do hardware, incluindo:

4.3.3.137.1

Processadores;

4.3.3.137.2

Teclado;

4.3.3.137.3

Portas Seriais e Paralelas;

4.3.3.137.4

Memria RAM; e

4.3.3.137.5

Discos.

4.3.3.138
Deve possibilitar a consulta aos software instalados no servidor gerenciado,
incluindo:
4.3.3.138.1

Aplicaes;

4.3.3.138.2

Service Packs; e

4.3.3.138.3

Patches.

4.3.3.139
Deve possibilitar a consulta da quantidade de eventos do sistema Windows
(Event Log) para as seguintes categorias:
4.3.3.139.1

Aplicao;

4.3.3.139.2

Segurana; e

4.3.3.139.3

Sistema.

4.3.3.140
Deve possibilitar consulta a informaes de desempenho do sistema gerenciado,
incluindo:
4.3.3.140.1

Memria utilizada (valor absoluto e percentual);

4.3.3.140.2

Swap utilizado (valor absoulto e percentual);

4.3.3.140.3

Taxa de buffer I/O;

4.3.3.140.4

Carga de CPU;

4.3.3.140.5

Utilizao de CPU em percentual, incluindo Idle, User, System e Wait;

4.3.3.140.6

Utilizao de parties de disco, em valor absoluto e percentual;

4.3.3.140.7

Estatsticas dos discos fsicos, incluindo quantidade de leituras e escritas;

4.3.3.140.8

Tabela de processos, incluindo ID do processo, memria usada, tamanho,

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 42/79


tempo de CPU, horrio de incio, processo pai e nmero de threads; e
4.3.3.140.9

Tabela dos principais processos do sistema.

4.3.3.141
Deve possibilitar a consulta da tabela de servios de qualquer Sistema
Operacional (preferencialmente Linux Ubuntu), incluindo nome do servio e status,
permitindo alterar o status;
4.3.3.142

Deve possibilitar a consulta da tabela de usurios ativos;

4.3.3.143
Deve possibilitar a consulta da tabela das interfaces de rede, incluindo nome,
velocidade, status, trfego de entrada e sada e erros de entrada e sada;
4.3.3.144
IPv6;

Deve possibilitar a consulta de informaes da tabela ARP, tanto IPv4 quanto

4.3.3.145

Deve possibilitar a consulta da tabela de roteamento, tanto IPv4 quanto IPv6;

4.3.3.146

Deve apresentar estatsticas para os protocolos IP, ICMP, UDP, TCP e SNMP;

4.3.3.147

Deve apresentar tabelas de conexes TCP cliente e servidor;

4.3.3.148
Deve possibilitar a configurao dos agentes a partir de um console web central.
Este console dever viabilizar a configurao de:
4.3.3.148.1

Monitorao de processos do sistema;

4.3.3.148.2

Monitorao de grupos de processos do sistema;

4.3.3.148.3

Monitorao de arquivos de log;

4.3.3.148.4

Monitorao de eventos do Windows (Event Log).

4.3.3.149
Deve possibilitar a criao de templates de configurao para serem aplicados
aos agentes. Os templates devero conter as informaes sobre as mtricas a serem
gerenciadas por cada agente.
4.3.3.150

Dever ser possvel a definio de templates por tipo de sistema operacional.

4.3.3.151
Deve possuir mecanismo de coleta de dados de pelo menos os seguintes
ambientes de virtualizao:
4.3.3.151.1

VMware;

4.3.3.151.2

Xen;

4.3.3.151.3

Microsoft Hyper-V;

4.3.3.151.4

Oracle/Sun Solaris Zones;

4.3.3.151.5

IBM LPAR; e

4.3.3.151.6

Cisco UCS.

4.3.3.152
Deve avaliar o desempenho online destas plataformas e disponibilizar relatrios
histricos de desempenho e anlise de tendncia.
4.3.3.153

A soluo deve ter a capacidade de anlise das mtricas de desempenho;

4.3.3.154
Proporcionar estatsticas dirias, semanais, mensais, por meio de relatrios dos
diversos dispositivos da rede (Roteadores, switches etc.) e estatsticas das interfaces
(utilizao, erro etc.) e servidores;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 43/79


4.3.3.155
Todos os relatrios devem ser apresentados por meio da web no formato HTML,
PDF ou ASCII.
4.3.3.156
A soluo dever disponibilizar relatrios prontos para uso (sem necessidade de
configurar ou contratar servios profissionais) que inclua as seguintes caractersticas:
4.3.3.156.1
etc.)

Gerar relatrio por tecnologia (Exemplo: Servidores, roteadores, LAN/WAN

4.3.3.156.2
Que o relatrio seja de um grupo de dispositivos e que permita identificar
problemas de maneira imediata, por exemplo, os servidores da zona norte, ou os enlaces
WAN ou os roteadores do core etc.
4.3.3.156.3
Poder gerar relatrios das excees ou funcionamento anormal obtidos em
cada uma das interfaces e diferentes dispositivos que compem a rede.
4.3.3.157

Indicar mdia de linhas de volume de dados do grupo de dispositivos.

4.3.3.158

Indicar as principais fontes de problemas do grupo de dispositivos.

4.3.3.159
Indicar em quanto tempo ser alcanado o nvel das principais variveis dos
dispositivos, dependendo da tecnologia analisada. Por exemplo:
4.3.3.159.1
Errors.

Para roteadores/switches, indicar CPU, Line, Buffer Utilization, Discards,

4.3.3.159.2

Para servidores, indicar Memria, Parties, Paginao etc.

4.3.3.159.3
etc.

Para LAN/WAN, indicar se o problema Largura da Banda, Erros, Discards

4.3.3.159.4

Indicar volume dos 10 principais elementos do grupo.

4.3.3.159.5

Indicar 10 lderes de volume, indicando se o volume de entrada ou de sada.

4.3.3.159.6
dispositivo.

Indicar mximos e mnimos histricos, mdias de linhas de volume de cada

4.3.3.159.7
volume.

Indicar se os dispositivos esto abaixo ou acima das mdias de linhas de

4.3.3.159.8

Indicar mudanas bruscas no volume.

4.3.3.160
Possuir designao de notas aos problemas, e com estes valores identificar
quando se torna um problema srio, indicando em quais dispositivos do grupo h problemas
e de que tipo. Por exemplo:
4.3.3.160.1
Errors.

Para roteadores/switches, indicar CPU, Line, Buffer Utilization, Discards,

4.3.3.160.2

Para servidores, indicar Memria, Parties, Paginao etc.

4.3.3.160.3
etc.

Para LAN/WAN, indicar se o problema Largura da Banda, Erros, Discards

4.3.3.161
Possuir capacidade de acessar em maior detalhe quando um problema for
detectado.
4.3.3.162
Alm disso, devem ser entregues as seguintes mtricas, desde que os dispositivos
possam entreg-las:

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 44/79


4.3.3.162.1

Porcentagens de uso da largura da banda durante o perodo do relatrio.

4.3.3.162.2

Porcentagens de uso da CPU durante o perodo do relatrio.

4.3.3.162.3
relatrio.

Porcentagem de tempo de latncia dos dispositivos durante o perodo do

4.3.3.162.4

Porcentagem da disponibilidade dos dispositivos.

4.3.3.162.5
Porcentagem de tempo no qual foi possvel chegar ao dispositivo (indica se
foi possvel acessar um dispositivo atravs da rede).
4.3.3.163

Possuir capacidade de executar o relatrio por dia, por semana, por ms.

4.3.3.164
Possuir capacidade para analisar informao histrica que indique os maiores ou
menores valores de variveis especficas ou valores mdios das variveis selecionadas.
4.3.3.165

Possuir capacidade de selecionar pelo menos seis variveis.

4.3.3.166

Possuir capacidade de relatar por perodos especficos de tempo.

4.3.3.167
Os relatrios devem ser por grupos. Os grupos devem ser por tipo de tecnologia,
Ex.: LAN/WAN, Roteadores, Servidores etc.
4.3.3.168
Possuir capacidade para gerar relatrios,
comportamento histrico de uma ou vrias variveis:
4.3.3.168.1
4.3.3.169

incluindo-se

grficos,

do

Por grupo ou por elementos.


Estes grficos podem ser:

4.3.3.169.1

Colunas;

4.3.3.169.2

Pizza;

4.3.3.169.3

Linha;

4.3.3.169.4

Barras;

4.3.3.169.5

Tabular; e

4.3.3.169.6

Barras como uma porcentagem total.

4.3.3.170
O intervalo de tempo pode ser hora, dia, semana, ms ou um intervalo de tempo
especfico.
4.3.3.171
A amostragem pode ser feita em intervalos de 5 min, 15 min, por hora, por dia,
por ms, por semana ou trimestral.
4.3.3.172
Apresentar, num mesmo relatrio, grficos separados dos dispositivos do grupo,
indicando o comportamento das variveis contra o tempo. Por exemplo, a CPU de todos os
roteadores, ou a largura da banda de todos os enlaces LAN/WAN de um grupo ou o uso de
memria, CPU e nmero de usurios conectados a um servidor etc.
4.3.3.173
Possuir capacidade de ver o comportamento histrico das principais variveis de
um dispositivo de rede LAN/WAN, ATM, Frame Relay, Roteador/Switch, Remote Access,
Wireless, dispositivos pticos, dispositivos de VoIP, Servidores e servios de rede. A
disponibilidade e desempenho destes dispositivos devem ser mostrados, apresentando
estatsticas-chaves no relatrio.
4.3.3.174

Possuir capacidade de emular capacidade contra demanda com os dados

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 45/79


histricos que so encontrados na base de dados.
4.3.3.175
Possuir capacidade de personalizar relatrios de variveis bsicas para um
usurio em particular.
4.3.3.176
Usando dados histricos, devem ser gerados relatrios de nvel de servio para
analisar e mostrar informaes do nvel de servio da empresa, regio, departamento ou
unidade de negcio.
4.3.3.177
Possuir capacidade de gerar relatrios de Nvel de Servio para mltiplas
audincias, como relatrios executivos, para administradores de TI, de servio ao cliente ou
de Unidade de Negcio.
4.3.3.178
Possuir capacidade de relatar o comportamento da unidade de negcio incluindo
tecnologias diversas, como roteadores/switches, servidores, servios de rede e redes
LAN/WAN.
4.3.3.179
A soluo dever prover uma ferramenta de BI (Business Intelligence) totalmente
integrada base de dados, possibilitando a criao de relatrios.
4.3.3.180

Dever haver relatrios exemplo para customizao.

4.3.3.181
A interface de criao e customizao de relatrios dever ser web, sem
necessidade de instalao de mdulos cliente na mquina do usurio.
4.3.3.182
O mdulo de criao e customizao de relatrios dever exibir todas as mtricas
armazenadas no banco de dados e, por meio de mecanismos arrastar-e-soltar, permitir a
incluso destas mtricas nos relatrios.
4.3.3.183
Os relatrios criados pela soluo de BI devero ser disponibilizados dentro da
mesma interface web da soluo de gerncia de desempenho.
4.3.3.184
Oferecer a automatizao para entrega de relatrios por PDF ou ASCII por meio
do correio eletrnico.
4.3.3.185
Possuir capacidade de publicar e consultar os relatrios gerados atravs de um
navegador web.
4.3.3.186

Armazenar pelo menos 30 dias de relatrios gerados.

4.3.3.187
fluxos:

A soluo deve fornecer as seguintes mtricas com base nestes recursos de

4.3.3.187.1

Taxa;

4.3.3.187.2

Utilizao;

4.3.3.187.3

Contagem de bytes;

4.3.3.187.4

Contagem de fluxo;

4.3.3.187.5

Hosts IP com resoluo de DNS automtica;

4.3.3.187.6

Pares de conversa IP com resoluo de DNS automtica;

4.3.3.187.7

Roteador/interface com resoluo de nome SNMP automtica;

4.3.3.187.8

Decomposio de protocolo por host, enlace, ToS ou conversa;

4.3.3.187.9

Utilizao por correspondncia de padro de bit do campo ToS TCP;

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 46/79


4.3.3.187.10

Nmero AS;

4.3.3.187.11

Prximo endereo hop de BGP; e

4.3.3.187.12

Endereos IPv6.

4.3.3.188
A soluo proposta deve ser capaz de monitorar e registrar pelo menos 15.000
protocolos exclusivos por dia, bem como exibir dados de utilizao de cada protocolo
individualmente. Esse recurso deve ser disponibilizado de forma exclusiva para cada
interface monitorada.
4.3.3.189
A soluo proposta deve manter e registrar pelo menos 25.000 hosts exclusivos
por dia para cada interface monitorada.
4.3.3.190
A soluo proposta deve manter e registrar pelo menos 25.000 conversas
exclusivas por dia para cada interface monitorada.
4.3.3.191
O sistema deve contemplar a criao de relatrios personalizados orientados por
assistente a partir do banco de dados de longo prazo.
4.3.3.192
O sistema orientado por assistente deve contemplar a capacidade de emitir
relatrios sobre trfego com base no campo ToS de IP, usando um mtodo de
correspondncia de padro de bits que permite a emisso de relatrios sobre qualquer
variao de uso dentro desse campo de 8 bits, inclusive (mas no exclusivamente) DSCP e
precedncia de IP. O sistema deve manter essas informaes personalizadas com base em
ToS para cada interface por pelo menos 12 meses e com uma granularidade mnima de 15
minutos.
4.3.3.193
O assistente deve contemplar a capacidade de especificar quais hosts, conversas,
portas IP, correspondncias ToS personalizadas e interfaces esto includas ou excludas do
relatrio com base na web.
4.3.3.194
O assistente deve permitir a seleo de intervalos de datas orientada por GUI
para o perodo do relatrio.
4.3.3.195
O sistema deve permitir que os relatrios personalizados definidos sejam salvos
para uso futuro e permitir modificaes orientadas por GUI a qualquer momento.
4.3.3.196
Todos os relatrios personalizados do banco de dados de longo prazo devem
permitir execuo manual ou agendamento de execuo automtica em intervalos
selecionveis pelo usurio.
4.3.3.197
O sistema deve ser capaz de restringir visualizaes de roteadores, interfaces e
relatrios especficos para usurios definidos.
4.3.3.198
O usurio deve ser capaz de gerar relatrios do banco de dados de longo prazo
com base em limites especficos definidos pelo usurio, de modo que o limite possa ser
comparado com taxa, utilizao ou volume de todas as interfaces monitoradas como um
filtro para incluso no relatrio.
4.3.3.199
O sistema deve contemplar a capacidade de criar relatrios que permitam que o
usurio pesquise todo o trfego de IP em relao a um perodo histrico especificado para
uma variedade de condies. O sistema deve ter a capacidade de pesquisar todo o trfego de
IP sem perda ou excluso de trfego. O sistema deve contemplar as seguintes pesquisas
dentro desse perodo (no mnimo):
4.3.3.199.1

Pesquisar qualquer trfego usando uma porta de destino configurvel

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 47/79


especfica (ou intervalo de portas). O sistema deve listar todos os clientes e servidores que
atendem a esses critrios;
4.3.3.199.2
Pesquisar qualquer trfego usando um nmero de sistema autnomo (AS)
especfico. O sistema deve listar todos os trfegos de rede que atendam a esse critrio;
4.3.3.199.3
Pesquisar qualquer trfego usando o prximo endereo IP hop de um BGP
especfico. O sistema deve listar todos os trfegos de rede que atendam a esse critrio;
4.3.3.199.4
Pesquisar qualquer trfego usando uma mscara de sub-rede IP especfica. O
sistema deve listar todos os trfegos de rede que atendam a esse critrio;
4.3.3.199.5
Pesquisar qualquer trfego usando um bit ToS IP especfico. O sistema deve
listar todos os trfegos de rede que atendam a esse critrio;
4.3.3.199.6
Pesquisar todos os clientes ou servidores que se comuniquem com uma
quantidade maior do que um nmero especfico de clientes ou servidores exclusivos. Esse
relatrio de peering deve ser configurvel de modo a contemplar qualquer nmero de limite
de pares, de um a um bilho;
4.3.3.199.7
Pesquisar clientes ou servidores que estejam se comunicando usando um
nmero de portas TCP ou UDP maior do que o especificado em um perodo de emisso de
relatrios especfico;
4.3.3.199.8
Pesquisar clientes ou servidores que estejam passando por um nmero de
redefinies de TCP por hora maior do que o especificado em um perodo de emisso de
relatrios especfico;
4.3.3.199.9

Pesquisar conversas IPv4 ou IPv6 pela rede inteira em um nico relatrio;

4.3.3.199.10
Pesquisar qualquer protocolo usado por um host especfico ou uma lista de
hosts em um nico relatrio;
4.3.3.199.11
Pesquisar qualquer protocolo usado em uma interface especfica ou uma lista
de interfaces em um nico relatrio; e
4.3.3.199.12
Pesquisar todos os hosts acessando um host especfico ou uma lista de hosts.
A pesquisa deve incluir a capacidade de limitar o escopo a uma interface especfica ou uma
lista de interfaces.
4.3.3.200
O sistema proposto deve ser capaz de detectar comportamentos anormais
automaticamente, como ataques de vrus ou comportamento no autorizado de aplicativos.
O sistema deve analisar todo o trfego NetFlow e emitir alertas (por meio de syslog ou trap
SNMP) de qualquer atividade suspeita na rede.
4.3.3.201
O fornecedor deve referenciar contas com um nmero mnimo de 5.000
interfaces atualmente monitoradas e armazenadas historicamente em um nico banco de
dados, por meio de uma interface da web nica, usando a verso proposta do sistema.
4.3.3.202
Cada dispositivo de coleta NetFlow ( necessrio possuir vrios) deve
contemplar pelo menos 5 milhes de fluxos por minuto, bem como ser capaz de armazenar
as informaes coletadas em um banco de dados comum, no qual todas as informaes de
emisso de relatrios a longo prazo so mantidas.
4.3.3.203
O sistema proposto deve ser capaz de fornecer uma pgina de viso geral,
mostrando as seguintes informaes imediatamente aps o login (primeira pgina exibida
aps login nico):

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 48/79


4.3.3.203.1
Enlaces mais utilizados (entrada e sada) com base na utilizao de cada link
monitorado por cada dispositivo de coleta;
4.3.3.203.2
Principais protocolos por volume, com base na utilizao de cada link
monitorado por cada dispositivo de coleta; e
4.3.3.203.3
Principal host por volume, com base na utilizao de cada enlace monitorado
por cada dispositivo de coleta.
4.3.3.204
Possuir uma lista de interfaces que excedem qualquer um dos dois limites de
utilizao configurveis, bem como uma porcentagem configurvel de tempo sobre o valor
do limite. Essa lista no deve possuir limitaes em relao a nmero ou escopo. O sistema
deve verificar todas as interfaces que monitora para incluso nessa lista.
4.3.3.205
A pgina de viso geral deve fornecer capacidade de detalhamento por meio de
cliques do mouse nos itens exibidos relacionados (para cada um dos itens exibidos acima).
4.3.3.206
Os grficos exibidos na pgina de viso geral tambm devem fornecer
informaes adicionais usando funes de "passar o mouse" ou mtodos semelhantes que
forneam detalhes sobre o item sem a necessidade de cliques ou navegao fora da pgina
atual.
4.3.3.207
A pgina de viso geral deve incluir uma funo de e-mail que fornea um
mtodo orientado por GUI para enviar a pgina por e-mail em formato grfico, bem como
para programar o envio da pgina para um ou mais destinatrios a intervalos regulares, sem
interveno do usurio.
4.3.3.208
O sistema proposto deve ser capaz de enviar alertas por trap SNMP. Os alertas
devem ter os seguintes parmetros configurveis:
4.3.3.208.1

Capacidade de selecionar qualquer protocolo monitorado pelo sistema;

4.3.3.208.2
Capacidade de selecionar qualquer interface ou grupo de interfaces
monitorado pelo sistema;
4.3.3.208.3

Capacidade de selecionar qualquer bit ToS monitorado pelo sistema;

4.3.3.208.4
Capacidade de selecionar taxa, volume, utilizao em relao a um limite
especificado para um perodo de tempo especfico; e
4.3.3.208.5

Capacidade de selecionar qualquer filtro de hora (como horas comerciais).

4.3.3.209
A soluo deve preencher automaticamente uma lista de interfaces que exportam
o trfego NetFlow para qualquer um de seus dispositivos de coleta sem interveno do
usurio nem configurao individual das interfaces de emisso de relatrios no sistema. O
sistema deve realizar consultas SNMP automaticamente para obter nome do dispositivo e
nome, velocidade e descries da interface. A soluo deve incorporar as informaes em
seus relatrios padro sem interveno do usurio. O sistema tambm deve contemplar a
edio manual de informaes obtidas por consulta automaticamente.
4.3.3.210
A lista de interfaces preenchida automaticamente (mencionada acima) deve
poder ser acessada por navegao no meu ou outro sistema orientado por GUI a partir da
interface principal do sistema imediatamente aps o login.
4.3.3.211
O sistema deve permitir o agrupamento das interfaces em grupos funcionais com
base em qualquer critrio do usurio. A funo de agrupamento deve permitir que os
usurios criem nomes de grupos e adicionem interfaces ao agrupamento para fins de

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 49/79


emisso de relatrios. Aps serem criados, esses grupos devem ficar disponveis para
seleo nos relatrios personalizados, como um mecanismo que inclua diversas interfaces
sem seleo individual para incluso.
4.3.3.212
O sistema deve contemplar a gerao de relatrios especficos para cada interface
monitorada na rede. Ele deve fornecer um menu ou acesso orientado por GUI a partir da
pgina principal do sistema, de modo a permitir que os usurios realizem selees a partir da
lista de interfaces gerada automaticamente e naveguem at as informaes especficas da
interface.
4.3.3.213
A pgina de seleo de interface de rede tambm deve contar com uma funo de
pesquisa que permita que o usurio busque interfaces com base em correspondncia de
padro de texto do nome do dispositivo, nome da interface, descrio e status de atividade
de todas as interfaces na lista.
4.3.3.214
Aps a seleo da interface, o sistema deve exibir informaes de trfego
especficas quela interface a partir do banco de dados de longo prazo (veja acima).
4.3.3.215
O usurio deve ter a opo de expandir o intervalo de dados para um ano ou
mais, com capacidade de listar os protocolos vistos dentro desse perodo por at um ano
(historicamente, com granularidade de at quinze minutos) sem acmulos ou mdias dos
dados. O sistema deve ser capaz de registrar e gravar no mnimo 65.000 protocolos
exclusivos por ms e, em seguida, emitir relatrios de cada ms individualmente (pelo
menos dos ltimos 12 meses).
4.3.3.216
Para cada protocolo na lista, o usurio deve ser capaz de aprofundar-se na
hierarquia de hosts e conversas especficas quele protocolo diretamente a partir da lista, por
meio de clique do mouse no item da lista ou outro mtodo semelhante.
4.3.3.217
As pginas de host e conversa devem listar hosts e conversas relacionados a esse
protocolo naquele perodo. Por padro, o sistema deve contemplar no mnimo 25.000 hosts
exclusivos e 25.000 conversas exclusivas por dia para cada interface no sistema, sem perda
de outros dados.
4.3.3.218
Os dados de host e conversa devem ser exibidos em formato de texto para todas
as entradas e em formato grfico para os dez principais na lista.
4.3.3.219
As listas de hosts e conversas devem permitir o detalhamento de uma
representao grfica da taxa ao longo do tempo para o host ou a conversa (da forma
relacionada ao protocolo). Esses relatrios devem estar acessveis diretamente a partir da
lista, por meio de clique do mouse ou outro mtodo semelhante.
4.3.3.220
O usurio deve ser capaz de selecionar graficamente o perodo inicial e final para
qualquer intervalo de dias, semanas ou meses ao longo dos ltimos 12 meses, bem como a
hora inicial e final do perodo de emisso de relatrio para todos os itens na pgina.
4.3.3.221
O usurio tambm deve ser capaz de excluir perodos especficos (e vrios
especficos) para que no sejam includos nos relatrios da pgina.
4.3.3.222
O sistema deve exibir os 12 principais protocolos por volume (em um grfico de
linhas empilhadas ao longo do tempo ou grfico de setores), seja automaticamente ou por
opo do usurio. Os grficos devem estar disponveis para entrada e sada dessas
informaes em cada interface.
4.3.3.223

Essa pgina deve exibir um grfico que represente o nmero total de fluxos

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 50/79


NetFlow dos quais os dados so derivados. Ele deve representar os fluxos do perodo de uso
selecionado dessa interface.
4.3.3.224
O usurio deve ser capaz de alterar o tipo de dados dessa visualizao de
informaes (de uma tabela grfica para uma tabela com base em texto) por meio de um
simples clique do mouse ou uma seleo no menu.
4.3.3.225
A visualizao em tabela deve fornecer informaes detalhadas sobre protocolos,
relacionadas ao mesmo perodo de emisso de relatrios da visualizao anterior. Ela deve
incluir dados numricos de taxa de bits por segundo, volume (em bytes) e utilizao como
uma porcentagem da largura de banda disponvel, cada um da forma com que se relaciona
com o protocolo especfico para aquela linha na tabela.
4.3.3.226
O usurio deve ser capaz de alterar o tipo de dados da visualizao da interface
principal para um grfico de linhas ao longo do tempo, mostrando cada protocolo
individualmente em uma pgina nica com rolagem, limitada somente pelo nmero total de
protocolos possveis para o perodo no banco de dados de longo prazo.
4.3.3.227
O usurio deve ser capaz de alterar facilmente o tipo de dados da visualizao da
interface principal (de um tipo especfico a protocolos para uma representao grfica de
utilizao nica em relao a vrios pontos em um perodo de 24 horas, conforme
comparado com todos os outros pontos semelhantes nos dias do ms).
4.3.3.228
A visualizao mensal deve fornecer uma representao grfica do nvel de
utilizao para cada intervalo de 15 minutos de cada dia do ms.
4.3.3.229
A visualizao mensal deve estar disponvel para cada interface e deve ter
capacidade de seleo para mostrar o trfego na direo de entrada, de sada ou em um
formato total combinado.
4.3.3.230
O usurio deve ser capaz de alterar facilmente o tipo de dados da visualizao da
interface principal para um formato tabular, mostrando o aumento ou a reduo do trfego
gerado pelo protocolo como uma porcentagem, usando aproximao pelo mtodo dos
mnimos quadrados discretos para encontrar a linha de crescimento mais adequada.
4.3.3.231
A soluo deve fornecer um ponto de integrao central com base na web para
emisso de relatrios com base em NetFlow, conforme definido acima. A soluo deve
contar com login nico pela web, que fornea relatrios especficos de cada um dos sistemas
acima em uma nica pgina. A pgina deve contar com recursos de detalhamento at as
mtricas relacionadas a partir de cada um dos sistemas, bem como fornecer links diretos
para cada um dos sistemas principais.
4.3.3.232
O relatrio de integrao deve permitir que cada usurio configure e salve uma
pgina padro exclusiva com base nos dados e relatrios de cada um ou de ambos os
sistemas principais.
4.3.3.233
O sistema deve oferecer suporte adio de diversos elementos grficos
derivados de qualquer um dos dois sistemas principais, exibindo-os no mesmo (ou em um
novo, porm exclusivo) formato grfico, usado nos relatrios dos sistemas de integrao.
4.3.3.234
A pgina de integrao deve incluir a capacidade de exibir informaes de
mtricas especficas a servidores, roteadores, interfaces ou grupos combinados desses
elementos.
4.3.3.235

Os elementos disponveis na pgina devem incluir informaes sobre

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 51/79


disponibilidade, utilizao, protocolos, hosts, atraso e parmetros automticos.
4.3.3.236
Em caso de disponibilidade, necessrio propor um nico sistema que permita o
login direto e fornea todas as funes de cada um dos sistemas principais, bem como da
pgina de integrao personalizada.
4.3.3.237
O sistema deve permitir a importao e exibio de qualquer origem de dados
por meio de ODBC.
4.3.3.238
O sistema deve permitir a exportao de qualquer visualizao como URL para
exibio em outra interface de usurio com base na web.
4.3.3.239
A ferramenta deve permitir de forma nativa a exportao dos itens ou elementos
monitorados e seus relacionamentos descobertos para a Base de dados de Gerenciamento de
Configurao - BDGC.
4.3.4
4.3.4.1

Sistema de Gerenciamento de Desempenho e Monitoramento de Servios

4.3.4.1.1

Gerenciamento de Desempenho de Servios


Deve ser capaz de monitorar pelo menos 50 processos de servios.

4.3.4.1.2
Possuir total compatibilidade com a especificao Java 2 SDK, Standard
Edition 1.3.1 e superiores.
4.3.4.1.3
A soluo deve ser capaz de monitorar aplicaes desenvolvidas na
plataforma J2EE.
4.3.4.1.4
A soluo deve ser compatvel com todas as diferentes implementaes da
JVM (Sun, JRockit, IBM e outras).
4.3.4.1.5
Deve ser independente do container e contemplar, pelo menos, todos os
abaixo descritos:
4.3.4.1.5.1

Sun Glassfish;

4.3.4.1.5.2

Sun Java System Application Server;

4.3.4.1.5.3

Oracle Application Server;

4.3.4.1.5.4

Tomcat;

4.3.4.1.5.5

Jboss;

4.3.4.1.5.6

Weblogic;

4.3.4.1.5.7

Aqualogic; e

4.3.4.1.5.8

Websphere Application Server.

4.3.4.1.6
A soluo no deve se utilizar da interface de monitorao JVMPI dado seu
excessivo consumo de recursos de CPU e seus efeitos sobre a performance das JVMs e
tambm pelo fato de que tal interface est descontinuada a partir da verso JavaSE 1.5.
4.3.4.1.7
A soluo deve monitorar as aplicaes com base na instrumentalizao no
nvel da JVM e, para tanto, dever utilizar a tecnologia Bytecode Intrumentation para
monitorao das classes e mtodos das aplicaes, sejam estes apresentados na forma dos
componentes-padro da arquitetura J2EE (JSP, JSF, Servlets, EJB, EJB3, JNDI, XML,
JDBC, JCA, JTA), sejam estes componentes apresentados na forma de classes de negcio
especializadas (POJO Plain Old Java Objects).

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 52/79


4.3.4.1.8
Monitorar, de forma automtica (plug-and-play), todos os componentespadro da arquitetura J2EE sem a necessidade de qualquer customizao adicional.
4.3.4.1.9
No sero admitidas modificaes ou alteraes dos cdigos fonte das
aplicaes monitoradas.
4.3.4.1.10
Permitir a configurao de limites (thresholds) para qualquer dos itens e
tambm para agrupamentos de itens monitorados.
4.3.4.1.11
isolada):

Deve permitir realizar as seguintes aes (em conjunto e tambm de forma

4.3.4.1.11.1

notificao automtica via e-mail;

4.3.4.1.11.2

notificao automtica via http post, parametrizvel;

4.3.4.1.11.3

alerta na tela dos usurios da soluo;

4.3.4.1.11.4

notificao via e-mail; e

4.3.4.1.11.5
execuo de um comando que automatize procedimentos tais como
iniciar traces de transaes, emitir relatrios, executar comandos especficos etc.
4.3.4.1.12
Deve ser possvel a configurao de janelas de manuteno, que a definio
de datas e horrios quando os itens estaro propositalmente indisponveis, situaes nas
quais a soluo no dever gerar alertas.
4.3.4.1.13
A monitorao da aplicao deve se iniciada de forma automtica juntamente
com a inicializao do servidor de aplicaes.
4.3.4.1.14
Fornecer recurso para a exportao das informaes coletadas pela soluo
para os formatos tradicionais de intercmbio de arquivos entre aplicaes, tais como CSV e
XML.
4.3.4.1.15
Fornecer acesso aos recursos do produto via interface web (compatibilidade
com verses de navegadores, no mnimo: Internet Explorer 6 e/ou Firefox 1.0).
4.3.4.1.16
Gerar relatrios e disponibilizar grficos via interface web (anlises em
tempo de execuo) a qualquer momento e tambm a partir de base histrica.
4.3.4.1.17

Controlar o acesso por meio de perfis de usurio.

4.3.4.1.18
No caso de utilizao de banco de dados, as licenas necessrias sero de
responsabilidade do fornecedor.
4.3.4.1.19
O processamento de dados para consolidao da base, assim como para
gerao de relatrios e consultas, no dever ocorrer nos servidores monitorados e sim em
um servidor de gerenciamento especfico para esse fim.
4.3.4.1.20
A soluo deve ser capaz de monitorar seu prprio servidor de gerenciamento
e fornecer registros automticos de seu prprio comportamento, mantendo em base histrica
os eventos gerados para que possam ser utilizados na depurao, na verificao de falhas e
no planejamento de capacidade do servidor.
4.3.4.1.21
O servidor de gerenciamento dever ser compatvel com os sistemas
operacionais de cdigo aberto (Linux), Unix, AIX, HP-UX, e Windows.
4.3.4.1.22
Prover suporte a JMX (Java Management Extensions) e mBeans, conforme
especificao JSR 003 e extenses j definidas.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 53/79


4.3.4.1.23
A soluo dever apresentar acrscimo de consumo de at 5% sobre o
processo Java monitorado, com a coleta de, no mnimo, os seguintes indicadores:
4.3.4.1.23.1

Consumo de memria da JVM;

4.3.4.1.23.2

Consumo de CPU do servidor;

4.3.4.1.23.3

Consumo de CPU do processo Java;

4.3.4.1.23.4
Monitorar o tempo de resposta das transaes apresentando os tempos
parciais por classes e mtodos;
4.3.4.1.23.5
Tempo mdio individualizado de execuo dos componentes-padro da
arquitetura J2EE (Servlets, JSP, JSF, EJB, Mtodos das Classes Java, JDBC e Queries, JTA,
JMS, JNDI, etc.) ;
4.3.4.1.23.6

Nmero de acessos concorrentes;

4.3.4.1.23.7

Erros por intervalo; e

4.3.4.1.23.8

Respostas por intervalo.

4.3.4.1.24
Admite-se uma margem de tolerncia de at 40% (quarenta por cento) sobre
o consumo de recursos indicado no item anterior (total mximo admitido de 7%).
4.3.4.1.25
O universo da monitorao dever considerar 100% (cem por cento) das
transaes executadas no ambiente monitorado (produo, desenvolvimento, testes e
homologao).
4.3.4.1.26
No sero admitidas solues cuja monitorao de performance e
disponibilidade das aplicaes seja baseada em transaes sintticas (rob).
4.3.4.1.27
A soluo deve ser capaz de capturar erros e excees em qualquer ponto da
aplicao, em tempo real, e fornecer dados, tambm em tempo real, que permitam aos
administradores identificar o tipo de erro e o ponto exato da transao onde o mesmo
ocorreu.
4.3.4.1.28
Possibilitar a pesquisa de erros em bases histricas sem a necessidade de
leitura de arquivos de log externos soluo.
4.3.4.1.29
As informaes de performance (tempo de resposta, erros, nmero de
execues) devero ser coletadas em tempo real e apresentadas em forma grfica em
intervalos de, no mximo, 30 segundos.
4.3.4.1.30
Prover acesso a seus recursos atravs de sistema seguro de autenticao e
autorizao, atravs de LDAP.
4.3.4.1.31
Apresentar relacionamentos entre componentes da aplicao e recursos do
ambiente, sem requerer alteraes no cdigo fonte da aplicao.
4.3.4.1.32
Monitorar recursos de infraestrutura do servidor de aplicao correlacionando
os dados coletados com os dados da aplicao monitorada, em mesma escala de tempo.
4.3.4.1.33
Monitorar o tempo de resposta das transaes, apresentando os tempos
parciais por classes e mtodos.
4.3.4.1.34
Apresentar visibilidade fim-a-fim, isto , investigar os diversos estgios das
aplicaes sem a necessidade de instalao de agentes adicionais que no componham o
produto ofertado.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 54/79


4.3.4.1.35
Monitorar a interao entre a aplicao e software de mensageria, quanto
disponibilidade e tempos de resposta dos servios.
4.3.4.1.36
fim.

Monitorar filas de mensagem em aplicaes que utilizam IBM-MQ para tal

4.3.4.1.37
Monitorar servios de acesso a banco de dados utilizados pelas aplicaes,
quanto ao teor das clusulas SQL (select, commit, update, insert) encaminhadas ao banco de
dados, seu processamento e disponibilidade, incluindo StoredProcedures quando utilizadas
pelas aplicaes.
4.3.4.1.38
Monitorar o tempo total gasto para processamento do conjunto de dados
obtidos por uma query junto ao banco de dados (result set) antes que a conexo JDBC seja
fechada. Esta informao fundamental para avaliao de eventuais estouros de memria
causadas por grandes volumes de dados.
4.3.4.1.39
Monitorar o comportamento da utilizao de memria pelo servidor de
aplicao J2EE, bem como o processo de gerenciamento de memria denominado Garbage
Collection.
4.3.4.1.40
Fornecer dados em tempo real sobre o comportamento das diversas reas de
memria da JVM (Eden, Tenured, Permanent, Old).
4.3.4.1.41
Possibilitar, atravs das informaes descritas no item 4.3.4.1.40, anlises de
comportamento da forma de utilizao dessas reas por parte da aplicao e tambm
subsidiar a definio de regras de algoritmos de Garbage Colector mais apropriados a cada
ambiente.
4.3.4.1.42
Monitorar volume de objetos instanciados em memria sejam eles tanto do
tipo collections quanto do tipo no collections, e tambm os objetos utilizados pela
aplicao para conexes a bancos de dados.
4.3.4.1.43
Deve ser capaz de armazenar 100% (cem por cento) dos dados coletados, em
base histrica pelo perodo de 1 (um) ano.
4.3.4.1.44
Possibilitar a extrao de informaes, por meio de relatrios, personalizados
e de forma interativa, sem necessidade do uso de outros produtos para esta atividade.
4.3.4.1.45
Permitir que as telas de apresentao das mtricas (dashboards) sejam
facilmente personalizveis pelos prprios usurios de acordo com sua necessidade, sem a
interveno de pessoal tcnico especializado e tambm sem desenvolvimento de cdigo ou
utilizao de APIs.
4.3.4.1.46
Monitorar em tempo de execuo e detectar mudanas ocorridas na aplicao
(arquivos do tipo .class, .java, .jar, .ear, .xml, .properties etc.) e correlacion-las com a
performance da aplicao.
4.3.4.1.47
Dever prover funcionalidade de comparao diferencial entre verses de
arquivos da aplicao, baseados em formato texto, cuja alterao tenha sido detectada pela
soluo.
4.3.4.1.48
Deve identificar qual tipo de alterao foi implementada, bem como a data e
horrio onde a mesma ocorreu.
4.3.4.1.49
Permitir o rastreamento de transaes entre processos, de tal maneira a
capturar uma transao que seja iniciada em uma JVM e continue em outra JVM, na mesma

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 55/79


mquina ou em mquinas distintas.
4.3.4.1.50
Permitir-se- que o mecanismo de rastreamento insira identificadores de
correlao nas mensagens SOAP trafegadas entre os processos. No entanto, o mecanismo
dever prover opes de onde esse identificador ser inserido, como por exemplo:
4.3.4.1.50.1

Na prpria mensagem SOAP (no cabealho da mensagem); ou

4.3.4.1.50.2

No cabealho da mensagem HTTP que encapsula a mensagem SOAP.

4.3.4.1.51
O mecanismo de rastreamento dever suportar, no mnimo, as seguintes
implementaes de web services:
4.3.4.1.51.1

Websphere 5.1, 6.0, 6.1, 7.0 (JAX-RPC).

4.3.4.1.51.2

Axis 1.2, 1.3, 1.4 no Tomcat, JBoss, Websphere e WebLogic.

4.3.4.1.51.3

WebLogic 8.1 SP5, 9.0, 9.1, 10.0 (JAX-RPC).

4.3.4.1.51.4

Oracle Service Bus 3.0, ALSB 2.6.

4.3.4.1.51.5

Websphere Process Server/ESB 6.02, 6.1, 6.1.2.

4.3.4.1.51.6

Spring Framework Web Services 1.5.

4.3.4.1.52
Monitorar cada execuo de web services detalhando o namespace ao qual
pertence bem como a operao invocada. Isto dever ser feito tanto para web services
produzidos quanto para web services consumidos.
4.3.4.1.53
Apresentar paineis de monitoramento dos web services contendo grficos
Top-N com o tempo mdio dos web services produzidos e consumidos pelas aplicaes.
4.3.4.1.54
mtricas:

Cada web services monitorado dever produzir, no mnimo, as seguintes

4.3.4.1.54.1

Tempo Mdio de Resposta;

4.3.4.1.54.2

Quantidade de execues por intervalo;

4.3.4.1.54.3

Concorrncia;

4.3.4.1.54.4

Excees na camada SOAP;

4.3.4.1.54.5

Excees na camada Java; e

4.3.4.1.54.6

Execues congeladas.

4.3.4.1.55
Monitorar o tempo de resposta mdio e a quantidade de execues do
processamento (parsing) de mensagens XML atravs de XQueries.
4.3.4.1.56
Oferecer uma monitorao sem agentes baseada na captura e decodificao
de pacotes de rede, no intrusiva.
4.3.4.1.57
A monitorao deve ser executada sem gerar pacotes de rede, sem coletar
MIB's SNMP, sem inserir dados nas transaes dos usurios, sem a instrumentao do
cdigo e sem a utilizao de agentes nos servidores monitorados, estaes de usurios e
quaisquer outros elementos que faam parte do ambiente a ser monitorado.
4.3.4.1.58

Possuir rotina de exportao e importao das configuraes dos coletores.

4.3.4.1.59
Oferecer funcionalidade para replicar as configuraes feitas em um coletor
para os demais coletores existentes no ambiente, reduzindo assim o esforo de

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 56/79


gerenciamento da soluo.
4.3.4.1.60

Possuir capacidade de executar Backup e Restore de dados.

4.3.4.1.61
Permitir o cadastramento e configurao de chaves privadas para
monitorao do trfego HTTPS.
4.3.4.1.62
Permitir a completa e total proteo s informaes de identificao dos
usurios (ex.: usurio/senha), por meio do cadastramento e armazenamento de parmetros
HTTP/HTTPS que so sensveis segurana.
4.3.4.1.63
Possuir funcionalidade de gravao das transaes cuja estrutura
HTTP(assinatura) possa ser capturada e promovida aos status de transao monitorada pela
soluo.
4.3.4.1.64
A gravao e o armazenamento da estrutura de uma nova transao no
devem requerer nenhum tipo de programao ou configurao avanada, devendo estar
disponvel na interface grfica.
4.3.4.1.65
Monitorar todas as transaes reais que trafegam na rede e que esto
configuradas para serem monitoradas pela soluo.
4.3.4.1.66
Verificar se uma transao ou requisio HTTP ou HTTPS foi atendida do
ponto de vista do usurio final, dentro dos parmetros configurados.
4.3.4.1.67
Permitir a definio, para cada transao cadastrada, dos componentes desta
transao (.gif, .jpeg, .css etc) e da sua obrigatoriedade na resposta para caracterizao de
sucesso na transao.
4.3.4.1.68
Permitir a definio, para cada transao cadastrada, de limites (thresholds)
pelos quais os defeitos sero caracterizados.
4.3.4.1.69
Permitir a definio, para cada transao cadastrada, dos tipos de erros de
execuo possveis. Ex.: HTTP 203 - Erro de Comunicao, HTTP 401 - Acesso no
autorizado etc.
4.3.4.1.70
Permitir a definio, para cada transao cadastrada, dos nveis de servio
acordados para a mesma.
4.3.4.1.71
Monitorar 100% das transaes HTTP e HTTPS reais dos usurios, no
sendo permitida monitorao baseada em amostragem.
4.3.4.1.72

Fornecer as seguintes informaes para cada transao monitorada:

4.3.4.1.72.1

Data e Hora;

4.3.4.1.72.2

Endereo IP da aplicao cliente (ex. Navegador);

4.3.4.1.72.3

Endereo IP e porta do servidor web (HTTP Server);

4.3.4.1.72.4

Endereo IP do servidor de aplicao;

4.3.4.1.72.5

ID da mquina virtual (VM) do servidor de aplicao;

4.3.4.1.72.6

Nome do Request Handler (ex. ActionServlet) da transao;

4.3.4.1.72.7

Tempo de resposta da transao (Requisio/Resposta HTTP);

4.3.4.1.72.8

Tipo de defeito detectado;

4.3.4.1.72.9

Condio de defeito (threshold);

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 57/79


4.3.4.1.72.10

Valor real observado;

4.3.4.1.72.11

Tamanho (kB);

4.3.4.1.72.12

Throughput (kB/s);

4.3.4.1.72.13

Tempo at primeira resposta (s); e

4.3.4.1.72.14

Parmetros HTTP.

4.3.4.1.73
Capacidade de mostrar como a taxa de sucesso de uma transao, o tempo
mdio e a contagem de transaes mudaram durante um perodo de tempo especfico, como
por exemplo, hoje em comparao com ontem.
4.3.4.1.74

Anlise da performance das aplicaes por grupo de usurios finais.

4.3.4.1.75
Monitorao baseada em incidentes na experincia do usurio, permitindo a
priorizao pela criticidade da transao, dos usurios e impacto ao negcio.
4.3.4.1.76
Forte integrao com a anlise de causa raiz, permitindo conectar
imediatamente um problema na experincia do usurio com o componente da aplicao que
est causando a degradao, como por exemplo, comando SQL, chamada web services,
programa no mainframe, EJB etc. Esta correlao deve ser feita transao a transao de tal
maneira a obter uma viso fim-a-fim.
4.3.4.1.77
Permitir a anlise de problemas por meio do conceito de Pareto onde 20%
das transaes resultam em 80% dos problemas.
4.3.4.1.78
Permitir a definio de acordos de nveis de servio onde um processo de
negcio tenha percentuais associados para a quantidade de transaes que se completaram
com sucesso e a quantidade de transaes que se completaram dentro de um tempo
estabelecido.
4.3.4.2

Monitoramento de Servios
4.3.4.2.1
O sistema de gerenciamento de servios dever utilizar informaes de sade
e disponibilidade vindas de ferramentas de monitorao existentes no ambiente para
monitorar os servios de TI da seguinte perspectiva:
4.3.4.2.2
Qualidade do Servio indica o nvel de qualidade experimentado pelos
consumidores do servio de TI, sejam eles outro servio de TI, cliente ou usurio final.
4.3.4.2.3
Risco do Servio indica o nvel de risco incorrido na entrega de um dado
servio para suportar os objetivos de negcio. Exemplo de um aumento no risco: perda de
redundncia de um web server em um farm, uma condio de falha em um cluster de bancos
de dados.
4.3.4.2.4
O sistema de gerncia de servios deve permitir a gerao de alarmes de
servio baseado na anlise da monitorao do servio modelado no sistema. Os alarmes de
servios devem resultar da condio de um ou mais itens de configurao combinados
impactarem a qualidade ou nvel do risco associado ao servio. Uma poltica definida para
aquele modelo de servio determinar como um alarme em um item de configurao
impactar outros itens de configurao e os servios.
4.3.4.2.5
O sistema deve notificar automaticamente por e-mail quando um alarme de
servio ou na infraestrutura for criado.
4.3.4.2.6

O sistema deve realizar o escalonamento de um alarme de acordo com uma

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 58/79


poltica. Por exemplo, notificar a equipe tcnica ou executar um comando.
4.3.4.2.7
O sistema deve criar um trouble ticket no Service Desk da mesma fabricante,
e deve conter o relacionamento entre o alarme e o ticket criado.
4.3.4.2.8
O sistema deve permitir configurar o relacionamento entre os servios e itens
de configurao, bem como definir que tipo de relacionamento existe entre eles com as
seguintes mtricas:
4.3.4.2.8.1
Agregadora relacionamento unidirecional em que a propagao para o
nvel superior sempre a mais crtica dos componentes que o compe;
4.3.4.2.8.2
Seletiva relacionamento unidirecional em que so propagadas apenas as
severidades crtica e inferior para o nvel superior; e
4.3.4.2.8.3
Relacional relacionamento bi-direcional entre os recursos, onde um
recurso no pode funcionar sem seu parceiro, sempre que um deles estiver alarmado o outro
tambm estar.
4.3.4.2.8.4
Depende de relacionamento unidirecional em que a propagao para o
nvel superior depender de uma poltica, sendo que devem existir polticas pr-definidas,
tais como:
4.3.4.2.8.4.1
Se todos os itens tiverem impacto maior ou igual ao definido, o nvel
relacionado ser impactado;
4.3.4.2.8.4.2
Se algum dos itens tiver impacto maior ou igual ao definido, o nvel
relacionado ser impactado;
4.3.4.2.8.4.3
Se um percentual dos itens tiver impacto maior ou igual ao definido, o
nvel relacionado ser impactado;
4.3.4.2.8.4.4
Se a mdia de impacto de todos os itens for maior ou igual ao
definido, o nvel relacionado ser impactado;
4.3.4.2.9
O sistema deve permitir a configurao de polticas para o relacionamento
entre os componentes.
4.3.4.2.10
O sistema deve realizar a anlise de causa raiz e identificao de impacto nos
servios com a capacidade de:
4.3.4.2.10.1
Identificar a causa raiz pelo relacionamento e polticas de propagao
pelos modelos, identificando como o servio impactado. Quando um ou mais alarmes
ocorrerem, a identificao da causa raiz auxiliar no diagnstico e correo do problema;e
4.3.4.2.10.2
Definir o impacto de um item de configurao (IC) no servio, pela
multiplicao da severidade do item de configurao pelo peso que ele tem em relao ao
servio. Desta forma, distingue-se o peso que um IC tem em relao aos servios, e
conforme sua severidade aumenta, maior ser o impacto nos servios.
4.3.4.2.11
Para a coleta de informaes como itens de configurao, alarmes da infraestrutura e servios de ferramentas de monitorao, deve possuir mdulos de integrao outof-the-box com produtos da prpria fabricante, com produtos de terceiros e a possibilidade
de desenvolvimento de conectores.
4.3.4.2.12
Prover uma interface baseada em web services para que produtos de terceiros
possam publicar novos servios, itens de configurao e eventos de forma peridica.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 59/79


4.3.4.2.13
Deve possuir um console que suporte as funes administrativas, incluindo
modelar servios, definir polticas e associ-las aos servios, definir usurios e grupos de
usurios, definir perfis de segurana e acessos para usurios,
4.3.4.2.14
O console deve tambm prover uma viso operacional dos dados, permitindo
ao operador ver e responder aos alarmes que reportem condies de falhas.
4.3.4.2.15
Deve possuir um dashboard de servios que mostre, baseado no perfil do
usurio, os servios e os dados relacionados, permitindo identificar rapidamente a sade,
qualidade, risco e disponibilidade dos servios.
4.3.4.2.16
Deve possuir uma topologia com as informaes de servios, itens de
configurao e seus relacionamentos, associando os alarmes de servio e da infraestrutura.
4.3.4.2.17
Deve possuir uma interface de relatrios, que permita a gerao sob demanda
ou agendada de relatrios histricos para os servios gerenciados. Deve conter relatrios
como:
4.3.4.2.18
Sumrio de Servios mostrar um sumrio da sade de um servio e a lista
de paradas em um perodo.
4.3.4.2.19
Top 10 ICs que degradem Servios mostrar os 10 itens de configurao
(ICs) que geraram downtime de servios.
4.3.4.2.20

Relatrios de Incidentes e Requisies de Servios;

4.3.4.2.21

Relatrios gerenciais com viso consolidada e estatstica;

4.3.4.2.22
Disponibilidade de Servio mostrar a disponibilidade para um dado servio
em um perodo.
4.3.4.2.23

Sade de Servio mostrar a sade para um dado servio em um perodo.

4.3.4.2.24
perodo.

Qualidade de Servio mostrar a qualidade para um dado servio em um

4.3.4.2.25

Risco do Servio mostrar o risco para um dado servio em um perodo.

4.3.4.2.26
downtime.

Top 10 Servios com Problemas mostrar os 10 servios com mais

4.3.4.2.27
Top 10 Servios com Alto Risco mostrar os 10 servios que durante mais
tempo estiveram com risco.
4.3.4.2.28
Top 10 Servios com Baixa Qualidade mostrar os 10 servios que durante
mais tempo tiveram baixa qualidade.
4.3.4.2.29
Top 10 Servios com ICs Degradados mostrar os 10 itens de configurao
com maior downtime de servio.
4.3.4.2.30
O sistema deve conter um repositrio central para as configuraes e dados
de gerenciamento. Deve ser uma base de dados relacional de onde o sistema obtenha as
polticas de configurao e possa ler e escrever dados de gerenciamento sobre o estado dos
servios e recursos.
4.3.4.2.31
O sistema deve permitir a correlao de eventos de forma unificada de todas
as solues monitoradas (LAN, WAN e Aplicaes), baseadas em um domnio ou contexto
(organizao, departamento, localidade fsica, regio, andar etc).

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 60/79


4.3.4.2.32
O sistema deve permitir o enfileiramento de forma unificada de todos os
eventos gerados pelas solues monitoradas e tambm permitir a subdiviso em eventos:
4.3.4.2.32.1

Padro;

4.3.4.2.32.2

Crticos;

4.3.4.2.32.3

Especficos do domnio de monitoramento; e

4.3.4.2.32.4

Especficos da localidade.

4.3.4.2.33
Deve permitir a visualizao de informaes de monitoramento de servios
em dispositivos mveis compatveis com os sistemas operacionais Google Android, Apple
iOS e RIM Blackberry, de forma a prover:
4.3.4.2.33.1

Incluir novos servios conforme poltica definida pelo usurio.

4.3.4.2.33.2
Criar automaticamente relacionamentos entre os ICs conforme poltica
definida pelo usurio.
4.3.4.2.33.3

Manter os relacionamentos preexistentes dos ICs.

4.3.4.2.34
Deve permitir a visualizao de informaes de monitoramento de servios
em dispositivos mveis, de forma a prover:
4.3.4.2.34.1

Mtricas da qualidade dos servios;

4.3.4.2.34.2

Alarmes de forma detalhada;

4.3.4.2.34.3

Aes relacionadas aos escalonamentos;

4.3.4.2.34.4

Sade e desempenho dos servios;

4.3.4.2.34.5

ICs afetados.

4.3.5

Sistema de Gesto de Contratos

4.3.5.1

Dever ter capacidade de gerir, no mnimo, 500 mtricas.

4.3.5.2

Possuir gerenciamento visual de acordos de nvel de servio.

4.3.5.3

Possuir gerenciamento de acordo de nvel de servio em um repositrio central.

4.3.5.4
Possuir gerenciamento de ciclo de vida de acordos de nvel de servio, incluindo
controle de verso, controle de status, efetividade e trilha de auditoria.
4.3.5.5
Possuir uma criao de acordos de nvel de servio fcil de ser usada por
usurios de negcios e no tcnicos.
4.3.5.6

Permitir a criao do ANS feita por uma interface baseada em assistente.

4.3.5.7

Manter uma lista das partes envolvidas no processo de prestao de servios.

4.3.5.8

Gerenciar variados tipos de acordos para vrios tipos de servios.

4.3.5.9

Possuir acordos centralizados no cliente.

4.3.5.10

Permitir a personalizao do acordo de nvel de servio.

4.3.5.11
Possuir a capacidade de definir e calcular os principais indicadores de
desempenho a partir de uma perspectiva de fornecimento de servio de negcios de ponta a
ponta.
4.3.5.12

Possuir dependncias entre mtricas de negcios e tcnicas.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 61/79


4.3.5.13

Possuir ponderao dos indicadores de nvel de servio.

4.3.5.14

Possuir SLO - Service Level Objective relacionados ao processo.

4.3.5.15

Possuir SLO especficos do produto.

4.3.5.16
Possuir ligao entre servios de negcios e tcnicos, OLAs - Operational Level
Agreement a KPIs - Key Performance Indicator.
4.3.5.17
Possuir metas de nvel de servio dinmicas para refletir a importncia e a
prioridade das obrigaes ao longo do tempo.
4.3.5.18
Gerenciar mtricas entre clientes, unidades de negcios, servios, produtos,
geografia e outros em uma nica configurao de mtrica.
4.3.5.19

Ter a capacidade de gerenciar mltiplas ANO para a mesma parte do contrato.

4.3.5.20
Possuir a capacidade de associar o Perodo de Cobertura adequado para cada
SLO em um ANS.
4.3.5.21

Possuir metas por perodo.

4.3.5.22

Gerenciar fusos horrios para os nveis de servio.

4.3.5.23

Possuir a exibio de SLO / Mtricas sendo do tipo WYSIWYG, fcil e simples.

4.3.5.24

Gerenciar janelas de manuteno, programadas ou no.

4.3.5.25

Fornecer uma verso configurvel para impresso do ANS.

4.3.5.26

Possuir gerenciamento e configurao de modelos de documentos de ANS.

4.3.5.27

Possuir fluxo de trabalho de aprovao / validao do ANS.

4.3.5.28

Fornecer Anlise de Risco de ANS / Simulao E se.../ Comparativos.

4.3.5.29
Possuir acesso base de funo para acordos de nvel de servio e sees nos
acordos de nvel de servio.
4.3.5.30

Possuir anexos de documento no nvel do contrato / acordo.

4.3.5.31
Possuir links para fontes externas ou internas podem ser criados a partir de
acordos de nvel de servio.
4.3.5.32
Possuir forte integrao dos mdulos de criao e gerao de relatrios /
monitoramento de ANS.
4.3.5.33
Possibilitar o gerenciamento dos nveis de servio de forma automatizada,
permitindo a definio de:
4.3.5.33.1

Regras para apurao dos nveis de servio;

4.3.5.33.2

Definio de agenda;

4.3.5.33.3

Regime de atendimento; e

4.3.5.33.4

Perodos de apurao para os respectivos clculos.

4.3.5.34
Possibilitar a gerao de relatrios, em portugus, automaticamente considerando
os clculos de disponibilidade dos servios coletados pelas ferramentas de monitorao e
performance;
4.3.5.35

Possui Dashboard (seguir o do service desk).

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 62/79


4.3.5.36
BDGC.

Possibilitar relacionar os servios existentes no Catlogo de Servios e no

4.3.5.37
dados.

Permitir compatibilidade de captura dos dados de nvel de servio de coletores de

4.3.5.38

Buscar informaes de nvel de servio diretamente no Catlogo de Servios.

4.3.5.39
Proativamente fornecer dados de nvel de servio de TI para consoles
(monitorao, service desk, mudana etc), permitindo priorizar as atividades com base na
relevncia de negcios.
4.3.5.40
Oferecer visualizao em tempo real da meta de nvel de servio e a
conformidade do cumprimento do acordo.
4.3.5.41

Colocar insero de dados dos ANS.

4.3.5.42

Permitir o cadastramento de contratos para relacionamento com os ANS.

4.3.5.43
Permitir federao e compatibilidade com sistemas de gerenciamento de
contrato.
4.3.5.44
Possuir importao de dados para o clculo de disponibilidade de forma manual
ou agendado (schedule);
4.3.5.45

Permitir anexar documentos que descrevam o acordo firmado.

4.3.5.46

Permitir o agendamento de coleta dos dados para apurao dos ANS.

4.3.5.47
Permitir a criao de dashboards por meio de uma pesquisa e o seu salvamento
para uso posterior.
4.3.5.48
Permitir que as telas de apresentao das mtricas (dashboards) sejam facilmente
personalizveis pelos prprios usurios de acordo com sua necessidade, sem a interveno
de pessoal tcnico especializado e tambm sem desenvolvimento de cdigo ou utilizao de
API.
4.3.5.49
Permitir a importao de dados, para o clculo do nvel de servio, de pelo
menos trs padres aceitos pela E-ping.
4.3.5.50

Permitir o cadastramento de contratos para relacionamento com os ANS.

4.3.5.51
Permitir o acesso a dados federados de bases externas, permitindo coleta e
associao de informaes de outros sistemas.
4.3.5.52
A soluo deve possuir ajuda online com a explicao das funcionalidades
nativas do produto, bem como ajuda pr-definida para os campos dos formulrios e
possibilidade de criao ou complementao de ajuda em campos.
4.3.5.53
A soluo deve permitir a criao de dashboards por meio de uma pesquisa e o
seu salvamento para uso posterior. Essas pesquisas podero ser configuradas para acesso a
um usurio, grupo ou vrios usurios e grupos.
4.3.5.54
Permitir o cadastramento dos contratos que suportam os itens de configurao
utilizados na prestao dos servios.
4.3.5.55
Permitir a criao de contratos de suporte, garantia, aluguel e outros tipos que
sejam necessrios para os servios prestados, podendo estes serem utilizados por meio de
templates ou novos tipos a serem definidos.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 63/79


4.3.5.56

Permitir o registros dos pagamentos realizados.

4.3.5.57

Permitir associar um contrato com mltiplos itens de configurao.

4.3.5.58
Possuir notificao para alerta da necessidade de renovao quando prximo da
expirao, definio de termos e condies e anexao dos documentos do contrato.
4.3.5.59
Os contratos devem possuir termos e condies, data de incio, data de expirao
e responsvel.
4.3.5.60

Fornecer um catlogo de servios nativo que padronize os servios oferecidos.

4.3.5.61
Fornecer uma estrutura de trabalho flexvel para a coleta e o gerenciamento de
modelos de nvel de servio, incluindo definio de servios, mtricas de nvel de servio,
penalidades e outros indicadores de desempenho.
4.3.5.62
Possuir um repositrio unificado para capturar e gerenciar todos os modelos de
nvel de servio.
4.3.5.63

Possuir controle detalhado das mtricas que esto sendo coletadas.

4.3.5.64
Incluir contedo integrado para estruturas de trabalho de melhores prticas em
gerenciamento de servios de TI, como ITIL.
4.3.5.65
Possuir o conceito de modelos de servio, agrupamento de modelos de servio e
agrupamentos de mtrica.
4.3.5.66
Seguir validaes de governana, conformidade e contedo para melhorar a
padronizao de contratos de nvel de servio.
4.3.5.67

Permitir o agrupamento e composio dos servios.

4.3.5.68

Permitir o agrupamento de clientes.

4.3.5.69
Fornecer suporte a calendrios e timeslots reutilizveis para perodos de nvel de
servio em formato grfico.
4.3.5.70
Possuir um catlogo pr-configurado de clculos de nvel de servio e mtodos
de agregao reutilizveis.
4.3.5.71
Possuir gerenciamento de ciclo de vida do catlogo, incluindo controle de verso,
controle de status, efetividade e trilha de auditoria.
4.3.5.72
Fornecer recursos de repositrio para documentos complementares associados a
ANS, gerenciamento de ANS e processo de gerao de relatrio.
4.3.5.73
Permitir que a aparncia do Catlogo de Servios e a personalizao de contedo
acompanhem a estrutura de servios da organizao.
4.3.5.74

Possuir integrao entre o Catlogo de Servios e os acordos de nvel de servio.

4.3.5.75
Possuir modelagem e visualizao da cadeia de entrega do servio de ponta a
ponta ou de uma cadeia de processo de negcios.
4.3.5.76
Possuir a capacidade de monitorar uma cadeia de entrega do servio de ponta a
ponta ou uma cadeia de processo de negcios.
4.3.5.77

Possuir relatrios de nvel de servio histricos e simultneos.

4.3.5.78
Possuir projeto, personalizao e gerao de relatrios com facilidade e com base
nas funes de usurio.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 64/79


4.3.5.79
Fornecer recursos para minimizar as despesas gerais administrativas na gerao e
criao de relatrios.
4.3.5.80
Fornecer relatrio de desempenho de nvel de servio ao longo do tempo,
contrato, servio e outros.
4.3.5.81
Incluir a capacidade de gerar documento de ANS de cliente a partir de
informaes de ANS inseridas na soluo.
4.3.5.82
Permitir a gerao de relatrios entre clientes, tipos de cliente, unidades de
negcios, servios, produtos e rea configurada de medio.
4.3.5.83
Permitir que os relatrios sejam criados de maneira amigvel usando ferramentas
visuais e assistentes, sem cdigos nem configurao de consulta de banco de dados.
4.3.5.84
Possuir mdulo de relatrio e o mdulo de gerenciamento de ANS integrados
para fornecer facilidade de configurao e execuo de relatrios.
4.3.5.85
Possuir gerao de relatrio e modelos ad hoc de relatrios padro pessoais e
compartilhados.
4.3.5.86

Possuir criao automtica, execuo e agendamento de relatrios.

4.3.5.87
Oferecer suporte a uma grande variedade de formatos de exportao. Os
relatrios devem ser gerados em pelo menos trs formatos aceitos pela E-ping.
4.3.5.88

Possuir perodos de gerao de relatrio deslizantes.

4.3.5.89
Ser configurvel pelo usurio e suportar modelos e designs padro armazenados
no repositrio de designs.
4.3.5.90

Possuir modelos para a gerao de relatrios.

4.3.5.91

Possuir filtragem e consolidao de relatrios.

4.3.5.92
Possuir pesquisa detalhada, sensvel ao contexto em dados de relatrios
especficos.
4.3.5.93

Possuir segurana para os recursos de pesquisa detalhada em relatrios de painel.

4.3.5.94
Possuir integridade dos dados na correlao de relatrios e apresentar indicao
aos usurios finais sobre relatrios, que inclui manipulao de dados, correes e excees.
4.3.5.95

Permitir gerenciar correes de dados.

4.3.5.96

Possuir a capacidade de adicionar comentrios aos relatrios.

4.3.5.97

Permitir aprovaes antes de os relatrios serem distribudos .

4.3.5.98
Possuir gerenciamento de relatrios em um repositrio central de relatrios
organizado por pastas.
4.3.5.99
Permitir a distribuio de relatrios a funes/pessoas adequadas, por meio da
interface baseada na web / portal da web ou via e-mail.
4.3.5.100
Possuir embalagem / montagem automtica do conjunto de relatrios formais (ou
seja, folheto de relatrios) a fim de automatizar a distribuio rpida de pacotes de relatrios
para clientes.
4.3.5.101

Possuir um placar de servios para anlise de desempenho.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 65/79


4.3.5.102

Ter um painel integrado.

4.3.5.103
ANS.

Possuir visualizao das partes do contrato e dos nveis atuais de entrega de

4.3.5.104

Possuir visualizao de servios e do desempenho atual do ANS.

4.3.5.105

Possuir agregao padro e configurvel pelo usurio.

4.3.5.106
Possuir visualizao de informaes de nvel de servio em qualquer nvel
agregado.
4.3.5.107
Apresentar informaes em visualizao executiva de alto nvel ou visualizao
operacional de nvel inferior.
4.3.5.108
Permitir aos usurios configurar visualizaes pessoais do painel, alm de usar
visualizaes genricas, padro ou compartilhadas do painel.
4.3.5.109

Possuir recursos de detalhamento.

4.3.5.110

Permitir comparar status atual versus status contratual.

4.3.5.111
Possuir mecanismos de entrega para indicar / informar se as metas de ANS esto
sendo alcanadas ou violadas.
4.3.5.112
Permitir que a funcionalidade do painel suporte vrios nveis de configuraes de
grau de gravidade com limite, usando indicadores de cores.
4.3.5.113

Possuir alertas preditivos: tendncias, melhor hiptese, pior hiptese etc.

4.3.5.114
Distinguir entre violaes reversveis e irreversveis para uma anlise rpida e
eficaz da causa raiz.
4.3.5.115

Possuir recursos de investigao das causas raiz de nveis de servio com falha.

4.3.5.116
Permitir encontrar os eventos subjacentes que fazem o contrato de nvel de
servio falhar.
4.3.5.117
Fornecer recursos de anotaes que devem aparecer nos relatrios gerados com
relao ao nvel de servio.
4.3.5.118

Possuir anlise automtica de causa raiz e comentrios sobre violao de servio.

4.3.5.119

Permitir anlise de impacto sobre relacionamentos de clientes.

4.3.5.120

Permitir anlise de impacto no negcio.

4.3.5.121

Permitir controle de acesso aos aspectos financeiros de um ANS de cliente.

4.3.5.122
Possuir definio e clculo de crdito e penalidade de servio com base em
clusulas de ANS.
4.3.5.123

Possuir definio e clculo de bnus de servio com base em clusulas de ANS.

4.3.5.124

Permitir clculos de penalidade, crditos e reembolso.

4.3.5.125

Gerenciar excees s violaes dos nveis de servio.

4.3.5.126

Permitir vrias moedas.

4.3.5.127

Possuir interface com faturamento externo, CRM ou sistema de faturamento.

4.3.5.128

Possuir relatrio de penalidade e de crdito.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 66/79


4.3.5.129

Possuir coleta e consolidao de dados.

4.3.5.130
Aceitar dados em uma variedade de formatos e fornecer conectores e adaptadores
pr-configurados.
4.3.5.131

Permitir a sincronizao para a coleta de dados ser configurvel .

4.3.5.132

Relacionar dados coletados aos nveis de servio.

4.3.5.133
Coletar dados para mtricas de servios de TI de usurio final e de perspectiva
orientada para negcios.
4.3.5.134
Permitir definir adaptadores para fontes de dados de forma visual, sem
codificao.
4.3.5.135

Fornecer mtodos ou funcionalidade de excluso de informaes no confiveis.

4.3.5.136

Permitir excees ao processo automatizado de coleta de dados.

4.3.5.137

Permitir que o desempenho do processo de coleta possa ser escalvel.

4.3.5.138
Permitir que os coletores de dados possam ser agnsticos em relao
localizao, aos sistemas operacionais e aos fusos horrios.
4.3.5.139

Possuir coleta e consolidao de dados.

4.3.5.140

Possuir integrao com BDGC.

4.3.5.141

Permitir a definio dos itens de configurao da entrega de servio.

4.3.5.142

Possuir ciclo de vida do item de configurao de entrega de servio.

4.3.5.143
Mapear os itens de configurao de componente da entrega de servio para partes
dos contratos e servios.
4.3.5.144
Visualizar vnculo entre as partes do contrato ou componentes de servios ou da
entrega de servio.
4.3.5.145
Permitir o clculo automtico de servio e mtricas de ANS, usando o
mapeamento.
4.3.5.146

Possuir controle de segurana das mudanas.

4.3.5.147

Permitir alteraes em massa.

4.3.5.148
cliente.

Possuir recursos de integrao com BDGC padro ou proprietrios e externos do

4.4 Requisitos legais


4.4.1
As licenas dos software ofertados devero cobrir todos os componentes necessrios
para a soluo, devendo incluir tambm todas as licenas de sistemas operacionais, sistemas
gerenciadores de banco de dados, licenas de acesso de clientes, dentre outras, necessrios
para o perfeito funcionamento da soluo a ser fornecida.
4.5 Requisitos de Material
4.5.1
A empresa CONTRATADA dever entregar todos os manuais, documentaes,
DVDs/CDs de instalao e outros materiais de apoio necessrios para o funcionamento dos
sistemas demandados neste Termo de Referncia.
4.6 Requisitos de Comunicao

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 67/79


4.6.1
Sempre que houver a necessidade de reunies entre as equipes tcnicas da empresa
CONTRATADA e do CITEx, estas devem ser agendadas com antecedncia mnima de 24
horas.
4.6.2
Quaisquer questes administrativas durante a execuo do contrato, de cunho mais
formal, devem ser tratadas por meio de ofcio.
4.6.3
Questes administrativas cotidianas durante a execuo do contrato podero ser
resolvidas por meio de mensagem eletrnica (e-mail).
4.6.4
A apresentao dos servios prestados com vistas sua quitao, pode ser realizada
por meio de Nota Fiscal e Fatura ou Nota Fiscal e Boleta Bancria.
4.7 Requisitos de Treinamento
4.7.1

Dever haver um treinamento especfico para cada sistema adquirido.

4.7.2
O treinamento visa transferir todo conhecimento tecnolgico relativo s solues
adquiridas, na modalidade hands-on, devendo conter, no mnimo: instalao, configurao,
gerenciamento, resoluo de problemas de todos os componentes ofertados e conexo com o
ambiente de rede e computacional j existente, incluindo testes.
4.7.3
A CONTRATADA dever realizar a transferncia de conhecimento para a equipe
tcnica do CITEx (3 turmas de 4 a 10 pessoas), por meio de treinamento, das tecnologias da
soluo com carga horria total de no mnimo 40 (quarenta) horas para cada turma.
4.7.4
O CITEx poder exigir que o treinamento possua no mximo 20 horas semanais, e
com carga horria diria de no mximo 4 horas, incluindo a possibilidade de ser executado
fora do horrio normal de expediente.
4.7.5
Os treinamentos devero ser realizados em Braslia/DF e a CONTRATADA dever
providenciar as instalaes (laboratrio, mquinas, SW etc) confortveis e adequadas que
simulam o ambiente completo da soluo, de acordo com o planejado para o ambiente do
CITEx, podendo ser nas instalaes deste.
4.7.6
Dever ser fornecido um 01 lanche (coffee break) para cada 4 horas de treinamento
suficiente para todos os alunos das 3 turmas.
4.7.7
Toda a infraestrutura, os custos de material (apostilas, manuais etc.), alimentao
(coffee break) e de despesas com o instrutor (deslocamento, hospedagem e vencimentos)
ficaro a cargo da CONTRATADA.
4.7.8
Os treinamentos devero conter contedo terico e prtico e devero abordar, no
mnimo, os seguintes itens:
4.7.8.1
Orientar sobre os componentes, procedimentos de instalao e administrao dos
sistemas, explorando todas as funcionalidades exigidas na especificao tcnica do item 4.3.
4.7.8.2
Orientar sobre a topologia lgica da soluo implantada, mostrando a
interligao dos componentes da soluo, informando as interconexes realizadas com a
infraestrutura existente no CITEx.
4.7.9
O programa/ementa do treinamento dever ser previamente aprovado pelo CITEx e
eventuais mudanas de contedo solicitadas pelo CITEx devero constar no material
didtico.
4.7.10

Dever ser disponibilizado material didtico impresso e em mdia para todos os

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 68/79


alunos, sem custo adicional para o CITEx. Todo material deve estar em lngua portuguesa
(Brasil) preferencialmente, ou em lngua inglesa, e ser em quantidade suficiente para todos
os alunos.
4.7.11
Dever ser emitido certificado de participao ao final do curso a cada participante,
detalhando programa e carga horria.
4.7.12

O cronograma efetivo do treinamento deve ser definido em conjunto com o CITEx.

4.7.13
Caso a transferncia de conhecimento no seja satisfatria, mediante avaliao
tempestiva e fundamentada do CITEx, em relao qualidade, a CONTRATADA dever
realiz-la novamente, sem nus adicional ao CITEx.
4.7.14
Esta transferncia de conhecimento dever ser realizada por tcnicos qualificados e
certificados pelos fabricantes dos equipamentos e software da soluo ofertada.
4.8 Requisitos de Garantia e Suporte
4.8.1
A soluo fornecida deve ter garantia, atualizao de verso e suporte tcnico remoto
aos produtos pelo perodo mnimo de 48 meses a partir da data de emisso do Termo de
Recebimento Definitivo da Soluo.
4.8.2
Em todas as atividades de assistncia tcnica relacionadas garantia dos produtos, os
tcnicos da CONTRATADA devero empregar a lngua portuguesa, exceto no uso de termos
tcnicos e na utilizao de textos tcnicos, que podero estar redigidos em Ingls.
4.8.3
A CONTRATADA dever oferecer atendimento por meio de Centro de Suporte
Tcnico, que, quando no for prestado pela prpria, poder pertencer ao fabricante dos
produtos ou ainda a empresa terceirizada, desde que formalmente designada como
responsvel, no eximindo a CONTRATADA pela responsabilidade sobre o atendimento.
4.8.4
A central de atendimento da Assistncia Tcnica indicada pela CONTRATADA deve
estar disponvel para a abertura de chamados durante 7 dias por semana, 24 horas por dia,
inclusive feriados.
4.8.5
A CONTRATADA deve garantir o sigilo e a inviolabilidade das informaes a que
eventualmente possa ter acesso, durante os procedimentos de suporte da soluo instalada.
4.8.6
Qualquer despesa decorrente da manuteno ou suporte realizada durante o perodo
de garantia dos produtos instalados ser de responsabilidade da CONTRATADA.
4.8.7
Dever ser garantido ao CITEx o pleno acesso aos stios do fabricante dos produtos
ofertados, com direito a realizar consultas a quaisquer bases de dados disponveis para
usurios, e tambm a efetuar downloads de quaisquer atualizaes de software ou
documentao.
4.8.8
No dever haver qualquer limitao para o nmero de solicitaes de suporte de
software.
4.8.9
No dever haver qualquer limitao para o nmero de tcnicos da CITEx
autorizados a abrir chamados tcnicos de software.
4.8.10
O atendimento aos chamados dever obedecer seguinte classificao quanto ao
nvel de severidade:

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 69/79


Severidade
1
Crtica

2
Alta

3
Mdia

4
Baixa

Tipo de
Atendimen Tempo de Atendimento Tempo De Soluo
to
No mximo 30 (trinta)
No mximo 4
Chamados referentes s situaes de
minutos aps a abertura do
(quatro) horas
emergncia ou problemas crticos,
On-site chamado, incluindo percurso contadas aps o
caracterizados pela existncia de sistema
do tcnico at as instalaes
incio do
paralisado
do CITEx.
atendimento.
No mximo 2 (duas) horas
No mximo 24 (vinte
Chamados associados s situaes de alto
aps a abertura do chamado,
e quatro) horas
impacto, incluindo os casos de degradao On-site
incluindo percurso do
contadas aps incio
severa de desempenho.
tcnico at as instalaes do
do atendimento
CITEx.
Chamados referentes s situaes de baixo
impacto ou para aqueles problemas que se
No mximo 48
apresentam de forma intermitente,
No mximo 3 (trs) horas
(quarenta e oito)
incluindo os casos em que haja a
Remoto*
aps a abertura do chamado horas contadas aps
necessidade de substituio de
incio do atendimento
componente(s) que possua(m)
redundncia.
No mximo 48
Chamados com o objetivo de sanar
No mximo 8 (oito) horas
(quarenta e oito)
dvidas quanto ao uso ou implementao Remoto
aps a abertura do chamado horas contadas aps
do produto
incio do atendimento
Descrio

(*) exceto nos casos de necessidade de interveno fsica


4.8.11
O tempo de soluo das ocorrncias registradas ser contado a partir do registro dos
chamados.
4.8.12
O CITEx ter o direito de receber todas as atualizaes dos software adquiridos,
durante o perodo de garantia e de suporte tcnico, sem nenhum nus adicional.
4.8.13
A CONTRATADA dever prover meios de notificar o CITEx sobre a liberao de
novas verses, correes e descontinuidade dos produtos objeto do contrato. Para correes
de software (patches), aceitvel que os avisos sejam encaminhados atravs de e-mails, por
mecanismo automtico de notificao. No caso de liberao de novas verses, ou
descontinuidade dos produtos, o CITEx dever ser formalmente comunicado, sempre no
menor prazo possvel a partir do respectivo anuncio.
4.8.14
O servio de suporte remoto dever incluir o suporte a todos os componentes da
soluo fornecida, mediante atendimento remoto, por telefone (Central 0800)
obrigatoriamente, sistema de ticket ou e-mail, fornecendo apoio na anlise, avaliao,
investigao, correo e diagnstico de problemas com o funcionamento dos diversos
componentes de software fornecidos, bem como nos casos de eventuais dvidas e/ou
dificuldades
na
utilizao
destes
produtos,
incluindo
procedimentos
de
instalao/atualizaes de verso, de forma a permitir a melhor utilizao das
funcionalidades disponveis, consequentemente otimizando o uso da soluo de uma forma
geral.
4.8.15

O servio de suporte remoto dever contemplar, dentre outras, atividades como:

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 70/79


4.8.15.1

Orientaes sobre uso, configurao e instalao dos software adquiridos;

4.8.15.2

Questes sobre compatibilidade e interoperabilidade dos produtos adquiridos;

4.8.15.3

Interpretao da documentao dos software adquiridos;

4.8.15.4

Orientaes para identificar a causa de uma falha de software;

4.8.15.5

Apoio na recuperao de ambientes em caso de panes ou perda de dados;

4.8.15.6

Apoio para execuo de procedimentos de atualizao para novas verses.

4.9

Requisitos da documentao dos sistemas

4.9.1
A CONTRATADA dever fornecer toda documentao tcnica do ambiente
implantado.
4.9.2
A CONTRATADA dever disponibilizar pelo menos 2 (dois) jogos completos dos
manuais tcnicos, em portugus do Brasil, de toda soluo adquirida (em meio eletrnico).
No existindo manuais em portugus do Brasil sero aceitos, alternativamente, manuais em
Ingls.
4.9.3
Todos os servios de instalao da soluo devem ser devidamente documentados
pela CONTRATADA, necessariamente na lngua portuguesa e conforme as prticas da
ITIL.v3 (gerenciamento de mudana e configurao).
4.9.4
Deve ser elaborado, pela CONTRATADA, o Plano de Sustentao, contendo as
informaes operacionais e financeiras necessrias para garantir a continuidade do negcio
durante e aps a implantao da soluo apresentada.
4.9.5
O CITEx se reserva ao direito de reproduzir novos jogos de manuais tcnicos na
quantidade necessria a atender s demandas de uso interno.
5 MODELO DE PRESTAO DOS SERVIOS
5.1

Aps a licitao, a empresa vencedora dever fazer uma apresentao de toda a soluo
funcionando, de forma a demonstrar ao CITEx que os sistemas ofertados atendem ao que foi
especificado neste Termo de Referncia.

5.2

Durante a fase de implantao dos sistemas, a empresa vencedora dever auxiliar a


equipe tcnica do CITEx na adequao dos processos existentes no Centro de forma que as
ferramentas adquiridas possam ser empregadas adequadamente ao fim a que se propem.

5.3

Aps a instalao dos sistemas, sero realizados os treinamentos previstos para cada
ferramenta conforme o item 4.7.

5.4

Todos os servios devem ser realizados por equipe multidisciplinar, composta por
tcnicos plenamente qualificados nas respectivas reas de atuao.

5.5

A equipe de instalao da CONTRATADA deve possuir certificao emitida pelos


fabricantes dos software ofertados.

5.6

A Instalao da Soluo deve dispor de um planejamento contendo cronograma de


atividades, previso de recursos e pessoas envolvidas pela CONTRATADA, bem como a
indicao dos principais riscos e forma de mitigao.

5.7

Todas as atividades de instalao desempenhadas pela CONTRATADA devero ter,


como preocupao primria, a transferncia do conhecimento equipe tcnica do CITEx
designada para acompanhar cada atividade.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 71/79


5.8

O Plano de Instalao da Soluo deve prever a reviso da soluo depois de entregue, a


fim de permitir levantar os benefcios e eventuais malefcios que a soluo trouxe, e indicar
quais melhorias devem ser executadas.

5.9

Todos os servios devem ser realizados localmente nas dependncias do CITEx, em


horrios que no prejudiquem os processos de negcio do CITEx. O CITEx poder autorizar
a realizao dos servios remotamente e durante o horrio de expediente se, ao seu exclusivo
critrio, entender que no oferece risco aos servios de TI em produo.

5.10 O CITEx indicar, a seu critrio, equipe de profissionais de seu quadro de militares para
acompanhar e executar a instalao da soluo, em conjunto com os profissionais da equipe
da CONTRATADA.
5.11 Toda a soluo do ambiente implantado e respectivos servios devero ser testados e
validados pela CONTRATADA. Assim, todos os servios e soluo do ambiente implantado
devem ser acompanhados por uma equipe tcnica indicada pelo CITEx e s sero aceitos
aps a entrega e VALIDAO da soluo.
5.12 Toda instalao e configurao da soluo ofertada dever ser realizada nos servidores
indicados pelo CITEx.
5.13 A soluo a ser fornecida deve ser integrada estrutura tecnolgica em uso no CITEx,
composta por servidores, switches topo de rack, switches core, switches SAN e storages.
5.14 Ser de responsabilidade da empresa CONTRATADA o fornecimento e instalao de
todos os itens acessrios de software necessrios perfeita instalao e funcionamento da
soluo especificada neste TR, incluindo drivers de controle, programas de configurao,
agentes de instalao e demais componentes necessrios para a perfeita integrao da
soluo infraestrutura existente no CITEx.
6 ESTIMATIVA DE CUSTO DA CONTRATAO
6.1

O valor global estimado para a prestao do servio objeto do presente Termo de


Referncia ser de R$
, conforme tabela de composio de valores abaixo,
obtido por meio de pesquisa de mercado.

Nr

DESCRIO

Qtd

Custo
unitrio
(R$)

1 Sistema Gerenciamento de Identidades


2

Servio de Instalao do Sistema Gerenciamento de


Identidades

3 Sistema de Central de Servios


4 Servio de Instalao do Sistema de Central de Servios

20000
1
100
1

Custo Total
(R$)

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 72/79

Nr

DESCRIO

Custo
unitrio

Qtd

Custo Total
(R$)

(R$)
5 Sistema de Gerenciamento de Infraestrutura

2000

Servio de Instalao do Sistema Gerenciamento de


Infraestrutura

Sistema de Gerenciamento de Desempenho


Monitoramento de Servios - 50 processos

Servio de Instalao do Sistema Gerenciamento de


Desempenho e Monitoramento de Servios 50 processos

9 Sistema de Gesto de Contratos - 500 mtricas

1
1

10

Servio de Instalao do Sistema de Gesto de Contratos


500 mtricas

11

Treinamento da Soluo de Segurana de Sistemas


Corporativos 3 turmas - 10 alunos

TOTAL

6.2

A estimativa de preos foi obtida pela mdia aritmtica das propostas de preos
enviadas pelos fornecedores. O ANEXO A contm a memria de clculo referente
pesquisa de preos.

6.3

O recurso foi dividido na seguinte classificao de despesa:

6.3.1
6.3.2

ND 33.90.39 SERVIOS:

R$

ND 40.90.39 SOFTWARE:

R$

7 FORMAS DE PAGAMENTO
7.1

Os pagamentos ocorrero de acordo com os eventos listados na tabela abaixo.

ENTREGA, INSTALAO, TREINAMENTOS E SUPORTE TCNICO REFERENTE AOS


5 (cinco) SISTEMAS QUE COMPEM A SOLUO DE SEGURANA DE SISTEMAS
CORPORATIVOS
Prazo
Mximo (em dias

Descrio

Responsvel

Pagamento

CITEx e
CONTRATADA

corridos)

Data de assinatura do contrato.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 73/79


ENTREGA, INSTALAO, TREINAMENTOS E SUPORTE TCNICO REFERENTE AOS
5 (cinco) SISTEMAS QUE COMPEM A SOLUO DE SEGURANA DE SISTEMAS
CORPORATIVOS
Prazo
Mximo (em dias

Descrio

Responsvel

Pagamento

corridos)

D + 90

Concluir a instalao dos sistemas, e a entrega de


toda a documentao tcnica em meio eletrnico,
completa e atualizada, contendo os manuais e guias
de utilizao e os demais documentos. A CONTRATADA
CONTRATADA deve comprovar que os tcnicos
que executaro as atividades so certificados pelo
fabricante da soluo.

D + 105

Emisso do 1 Termo de Recebimento Provisrio


(TRP1) relativo aos software e aos servios de
instalao. A entrega dever ser formalizada
mediante comunicao escrita da CONTRATADA
ao CITEx. O recebimento provisrio realizar-se-
no prazo mximo de 15 (quinze) dias corridos,
contados da comunicao da empresa, desde que
no haja pendncias a cargo da CONTRATADA.

D + 120

Execuo do treinamento dos 4 (quatro) sistemas

CITEx

Pagamento
dos Sistemas
e dos
servios de
Instalao

CONTRATADA

Emisso do 2 Termo de Recebimento Provisrio


(TRP2) aps o Trmino do treinamento da soluo.
Data do
A entrega dever ser formalizada mediante
Trmino do comunicao escrita da CONTRATADA ao CITEx.
Treinamento + O recebimento provisrio realizar-se- no prazo
15
mximo de 15 (quinze) dias corridos, contados da
comunicao da empresa, desde que no haja
pendncias a cargo da CONTRATADA.

CITEx

Pagamento
do
Treinamento

Emitir o Termo de Recebimento Definitivo


(TRD) aps a finalizao da entrega dos Sistemas e
do treinamento da soluo, desde que no haja
pendncias a cargo da CONTRATADA.

CITEx

Data de
Emisso do
TRP2 + 30
Data de
Emisso do
TRD

Incio do servio de suporte tcnico dos sistemas

CONTRATADA

Pagamentos
Mensais

8 CRITRIOS DE SELEO DO FORNECEDOR


8.1

A Soluo de Segurana de Sistemas Corporativos possui padres de desempenho e

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 74/79


qualidade que podem ser objetivamente definidos em um Termo de Referncia e/ou Edital.
Portanto, trata-se de bens e servios comuns, conforme Pargrafo nico do Art 1 da Lei n
10520/2002. Sendo assim, pode ser adotada a modalidade de Prego Eletrnico conforme
caput do Art 1 da mesma Lei.
8.2

O tipo de licitao ser a de Menor Preo conforme inciso X do Art 4 da Lei


10520/2002.

9 PRAZOS, FORMA E LOCAL DE EXECUO DOS SERVIOS


9.1

O pagamento dos servios ser realizado de acordo com a tabela do item 7.1 e realizado
somente aps a confirmao da prestao dos servios previstos neste Termo de Referncia.

9.2

Os servios de manuteno sero prestados no CITEx, localizado na Avenida Duque de


Caxias, S/N, Setor Militar Urbano Braslia/DF.

10 DA DILIGNCIA TCNICA
10.1 O Pregoeiro poder promover previamente homologao da licitao, a seu juzo, se
julgado necessrio pela Administrao, diligncia tcnica no sentido de obter a comprovao
do atendimento s especificaes tcnicas contidas na proposta, acerca do objeto a ser
adjudicado.
10.2 A diligncia tcnica ser realizada por uma equipe indicada pela Contratante, constituda
por usurios do produto e por engenheiros militares com especialidade igual ou similar do
produto a ser fornecido.
10.3 Todas as despesas com transporte, hospedagem e alimentao da equipe de diligncia
tcnica devero ser custeadas pelo Exrcito Brasileiro.
10.4 Ao trmino da fase de lances, o Pregoeiro convocar o licitante primeiro classificado
para que este, no prazo mximo de 30 (trinta) minutos, indique o local e o horrio, para que
a equipe tcnica designada pela Administrao possa comparecer, acompanhada de um
preposto do licitante vencedor, e realizar a Diligncia Tcnica.
10.5 A equipe tcnica designada pela Administrao far um reconhecimento das instalaes
onde sero fabricados/confeccionados os objetos licitados, podendo ser realizada em at 5
(cinco) dias aps o trmino da fase de lances.
10.6 Caso a diligncia tcnica tenha de ser realizada no exterior, o licitante dever informar a
cidade/pas onde esta ocorrer. A diligncia dever ser agendada para no mximo at 30
(trinta) dias aps a convocao do Pregoeiro.
10.7 Aps a indicao do local e horrio pelo licitante, no sero permitidas alteraes que
impliquem mudana da cidade ou do pas propostos inicialmente.
10.8

Na diligncia tcnica sero verificados os seguintes itens:

10.8.1
Vistoria da(s) amostra(s) do(s) produto(s) apresentado(s), com a finalidade de se
verificar o seu integral atendimento s Especificaes Tcnicas a este documento.
10.8.2
Vistoria do parque fabril, com a checagem do maquinrio compatvel para realizar a
produo/fabricao do objeto a ser contratado.
10.8.3

Vistoria da capacidade produtiva em face de quantidade CONTRATADA.

10.8.4
Checagem da quantidade de funcionrios registrados na empresa, com a finalidade
de confirmar a capacidade de produo e conformidade legislao trabalhista.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 75/79


10.9 Na diligncia tcnica a empresa dever apresentar um portflio de clientes para quem j
realizou servios de natureza similar do objeto desta licitao.
11 GARANTIA TCNICA
11.1

A CONTRATADA dever entregar declarao afirmando que:

11.1.1
os produtos ofertados pela empresa esto em conformidade com as exigncias
tcnicas do Termo de Referncia;
11.1.2
Cpia de um atestado de capacidade tcnica, emitido por pessoa jurdica de direito
pblico ou privado, comprovando a prestao servios de entrega, instalao, treinamento e
suporte tcnico dos sistemas demandados neste Termo de Referncia.
12 GARANTIA FINANCEIRA
12.1 Como garantia integral de todas as obrigaes assumidas, a CONTRATADA prestar, na
assinatura do instrumento contratual, garantia no valor correspondente a 5% do valor total
dos servios constantes do contrato, em qualquer das modalidades enunciadas conforme o
disposto no Artigo 56, 1, da Lei n 8666/93.
12.2 O comprovante da garantia contratual dever ser apresentado em um prazo mximo de 5
(cinco) dias teis, a contar da data de assinatura do contrato. Caso no entregue nesse prazo,
a CONTRATADA ser sancionada em 0,1% sobre o valor global do contrato, por dia de
atraso.
12.3 Se o valor da garantia for utilizado em pagamento de qualquer obrigao, a
CONTRATADA obriga-se a fazer a respectiva reposio, no prazo mximo de 5 (cinco) dias
teis contados da data em que for notificada pela CONTRATANTE.
13 VISTORIA
13.1 Os licitantes que desejarem habilitar-se a participar deste processo podero comparecer
ao CITEx para processo de vistoria e cincia quanto s peculiaridades operacionais e
tcnicas do local onde os servios previstos neste certame sero realizados, sendo
acompanhados na oportunidade por pessoal tcnico.
13.2 A vistoria ser agendada para cada licitante em data e horrio previamente agendados e
ser realizada das 09:00 s 17:00 h, de segunda a quinta-feira e de 08:00 s 12:00h nas
sextas-feiras. O agendamento da visita para a vistoria no CITEx dever ser feito pelo
telefone 3415-7015, com o Cap Frana.
13.3 Aps a vistoria, ser fornecida pelo tcnico responsvel do CITEx uma declarao de
que a licitante encontra-se ciente e de acordo com as condies do servio a ser executado, a
qual dever estar obrigatoriamente includa como parte do processo de habilitao, por
ocasio do envio e apresentao da proposta.
13.4 No caso de licitantes que desejarem habilitar-se participao no certame, o processo de
vistoria dever ser conduzido por seus responsveis tcnicos de nvel superior como
responsvel tcnico da licitante, de forma que a empresa fique tecnicamente ciente e
certificada de que seus profissionais habilitados visitaram as instalaes do CITEx.
13.5 No sero admitidas, em hiptese alguma, alegaes posteriores de desconhecimento
dos servios demandados, de caractersticas eltricas, da rede e de dificuldades tcnicas no
previstas.
13.6

A empresa interessada em participar da licitao, tendo ou no realizado a vistoria

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 76/79


tcnica, dever, por meio de seu representante legal, emitir uma Declarao de Aceitao e
Pleno Reconhecimento dos requisitos e circunstncias em que os servios sero prestados e
que foram aceitos como premissas para a participao no certame licitatrio e posterior
prestao de servios, caso a empresa seja contratada. No sero aceitas, em hiptese
alguma, alegaes de fatos que impossibilitem a empresa cumprir suas obrigaes
contratuais por falta de condies e informaes necessrias para a prestao dos servios.
14 DOTAO ORAMENTRIA
14.1 Os recursos para execuo deste projeto sero fornecidos pelo Centro Integrado de
Telemtica do Exrcito, no mbito do Programa de Segurana de Sistemas Corporativos
do Portflio do Escudo Ciberntico do CITEx.
15 OBRIGAO DO CONTRATANTE
15.1

Exercer a fiscalizao do contrato, na forma prevista na Lei n 8.666/93.

15.2 Cumprir todas as determinaes correlatas ao CONTRATANTE, descritas neste Termo


de Referncia e seus anexos.
15.3 Prestar informaes e os esclarecimentos que venham a ser solicitados pela
CONTRATADA, pertinentes aos servios a serem prestados e aos software e acessrios a
serem fornecidos.
15.4 Modificar o contrato, unilateralmente, para melhor adequao das finalidades do
interesse pblico, respeitados os direitos da empresa CONTRATADA, se for o caso.
15.5

Aplicar CONTRATADA as sanes previstas no contrato.

15.6 Permitir o acesso dos empregados autorizados da CONTRATADA s dependncias do


7 Centro de Telemtica de rea, locais onde sero executados os servios de acordo com as
regras de acesso dessa Organizao Militar.
15.7 Comunicar empresa CONTRATADA qualquer anormalidade havida durante a
execuo dos servios, para adoo das providncias de saneamento.
15.8 Exigir da empresa CONTRATADA o cumprimento de todas as suas obrigaes e aplicar,
subsidiariamente Lei n 8.666/93, todas as disposies legais previstas na Lei n 8078, de
11 de setembro de 1990 (Cdigo de Proteo e Defesa do Consumidor) caso a
CONTRATADA deixe de atender aos requisitos especificados de materiais e servios
demandados neste Termo de Referncia.
16 OBRIGAO DA CONTRATADA
16.1 Cumprir rigorosamente todas as exigncias estabelecidas neste Termo de Referncia, de
forma que todos os materiais e servios fornecidos sejam entregues de acordo com a
qualidade e quantidade exigida.
16.2

Fornecer os bens e servios nos prazos mximos estipulados neste Termo Referncia.

16.3 Ser responsvel por todos os procedimentos necessrios para viabilizar a prestao dos
servios, arcando com o nus decorrente.
16.4 Comunicar ao Fiscal do Contrato, por escrito, todas as ocorrncias que possam vir a
impossibilitar/postergar a execuo dos servios.
16.5 Informar ao Fiscal do Contrato sobre as mudanas ocorridas na forma, contedo ou
funcionalidade do(s) sistema(s), quando houver.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 77/79


16.6 Responder pelos danos, de qualquer natureza, que venham a sofrer seus empregados,
terceirizados ou da CONTRATANTE, em razo de acidente ou de ao, ou de omisso
dolosa ou culposa, de seus prepostos ou de quem em seu nome agir.
16.7 Assumir inteira responsabilidade por todas as despesas diretas e indiretas com o pessoal
envolvido na execuo do servio.
16.8 Utilizar somente profissionais devidamente capacitados e habilitados para os servios
contratados, impondo-lhes rigoroso padro de qualidade, segurana e eficincia.
16.9

Instruir sobre o comportamento correto de seus profissionais dentro do ambiente militar.

16.10 Responder pelas despesas relativas a encargos trabalhistas, seguro de acidentes,


contribuies previdencirias, impostos e quaisquer outras que forem devidas e referentes
aos servios executados por seus empregados.
16.11 Responder por todas as despesas de frete, embalagens, logstica de transporte de pessoal,
equipamentos e materiais, mo de obra e demais encargos indispensveis ao perfeito
cumprimento das obrigaes decorrentes.
16.12 Responder por todas as despesas de alimentao, passagens, dirias, hospedagem e
quaisquer outras despesas que seus funcionrios ou parceiros venham a ter em funo do
servio de assistncia tcnica ou de garantia.
16.13 Responsabilizar-se pela prestao dos servios contratados, objeto deste Termo de
Referncia, respondendo civil e criminalmente por todos os danos, perdas e prejuzos que,
por dolo ou culpa sua, de seus empregados, prepostos, ou terceiros no exerccio de suas
atividades, vier a, direta ou indiretamente, causar ou provocar ao CONTRATANTE.
16.14 Responsabilizar-se perante a Administrao pelos eventuais danos ou desvios causados
aos bens que lhe forem confiados ou aos seus prepostos, devendo efetuar o ressarcimento
correspondente, imediatamente aps o recebimento da notificao da Administrao,
independentemente de qualquer importncia que tenha direito de receber.
16.15 Manter seus prepostos durante a execuo dos servios devidamente uniformizados, com
seus padres prprios e de acordo com o exigido pela legislao trabalhista (farda, luvas,
sapatos, proteo especial, etc) e devidamente identificados por crachs.
16.16 Manter sigilo absoluto sobre todas as informaes, dados e documentos provenientes dos
servios realizados e tambm sobre as demais informaes internas dos rgos a que a
CONTRATADA tiver conhecimento. Para tal, a CONTRATADA e seus funcionrios e/ou
parceiros devero assinar o Termo de Compromisso de Manuteno e Sigilo.
16.17 Abster-se, qualquer que seja a hiptese, de veicular publicidade ou qualquer outra
informao acerca das atividades objeto deste Termo de Referncia, sem prvia autorizao
do CONTRATANTE.
16.18 A empresa CONTRATADA obrigada a cumprir todas as disposies legais da Lei n
8.078, de 11 de setembro de 1990, (Cdigo Proteo e Defesa do Consumidor), inclusive
restituir todos os valores pagos pelo CONTRATANTE caso no sejam entregues os produtos
e servios solicitados.
16.19 Executar fielmente o objeto deste Termo de Referncia de forma que os materiais e os
servios executados estejam conforme as qualidades exigidas.
17 SANES E PENALIDADES APLICVEIS

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 78/79


17.1 Pelo descumprimento total ou parcial das obrigaes assumidas e pela verificao de
quaisquer das situaes previstas no Artigo 87, incisos I a XI, da Lei n 8.666/93, a
Administrao poder aplicar as seguintes penalidades, sem o prejuzo de outras:
17.1.1

Advertncia.

17.1.2
O atraso injustificado na entrega dos servios, objetos deste Termo, sujeitar a
CONTRATADA a multa administrativa no percentual de 1% (um por cento) sobre o valor
atribudo ao servio em questo, por dia de atraso, a partir do 1 (primeiro) dia til aps a
data fixada para a entrega do material ou concluso do servio, at o percentual mximo de
30% (trinta por cento), caracterizando, neste caso, a inexecuo total da obrigao, punvel
com suspenso temporria de participar de licitaes e impedimento de contratar com a
Unio ou declarao de inidoneidade para licitar ou contratar com a Administrao Pblica.
17.1.3
Multa compensatria no valor de 10% (dez por cento) sobre o valor contratado, no
caso de inexecuo total do contrato.
17.2 Em qualquer hiptese de aplicao de sanes, sero assegurados CONTRATADA o
contraditrio e a ampla defesa.
17.3 O CITEx poder, a qualquer tempo, durante a fase de implementao, entrega, psentrega e garantia, exigir as correes, substituies ou restituies, conforme dispem os
Art 18 at o Art 25 e Art 30 at o Art 35 da Lei n 8078, de 11 de setembro de 1990 (Cdigo
de Proteo e Defesa do Consumidor), aplicado subsidiariamente.
18 GESTO E FISCALIZAO
18.1

Papis e Responsabilidades:

18.1.1
Em conformidade com a Lei n 8666/93 e suas atualizaes, so os seguintes os
papis e as responsabilidades para a gesto do contrato, referentes a este Termo de
Referncia: Gerente do Contrato, responsvel pelo controle e acompanhamento de todas as
questes de ordem administrativa do contrato, e Fiscal do Contrato, que ser o Oficial
responsvel por:
18.1.1.1

registrar as ocorrncias relacionadas com a execuo do Contrato;

18.1.1.2
determinar as medidas necessrias ao fiel cumprimento do objeto do Contrato,
bem como a regularizao das faltas, defeitos ou incorrees observadas e a prestao dos
servios executados e o fornecimento dos materiais/software/acessrios previstos e
necessrios.
18.1.1.3
atestar tecnicamente, com vistas liquidao das NF/Faturas correspondentes,
aps a verificao de sua conformidade quantitativa e qualitativa.
18.2

Forma de acompanhamento do contrato:

18.2.1
O contrato dever ser acompanhado pelo Fiscal de Contrato, que ser responsvel
por fiscalizar se as atividades previstas no contrato e se as obrigaes da CONTRATADA
esto sendo cumpridas, sempre observando as exigncias legais dispostas na Constituio
Federal do Brasil 1988, na Lei n 8666/93 Licitaes e Contratos da Administrao
Pblica, IG 12-02 Instrues Gerais para a Realizao de Licitaes no Ministrio do
Exrcito, Instruo Normativa n 02/2008 SLTI/MP, Instruo Normativa n 02/2009
SLTI/MP, Instruo Normativa n 01/2010 SLTI/MP, Instruo Normativa n 04/2010
SLTI/MP e as Normas para a Fiscalizao de Contratos no CITEx, publicadas no
Aditamento n 010 ao Boletim Interno n 070, de 12 de abril de 2011.

Continuao do Termo de Referncia n 04-Sec Pjt/DT, de 11 de abril de 2014 ................. 79/79


18.2.2

O Fiscal de Contrato e seu Suplente sero nomeados em Boletim Interno do CITEx.

18.2.3
Caso seja necessrio, o Fiscal do Contrato poder solicitar a designao de um ou
mais tcnicos para o acompanhamento da execuo do contrato.
18.3

Aceite dos servios prestados:

18.3.1
Verificada a compatibilidade entre o objeto contratado e o executado, bem como a
qualidade e a integridade dos servios prestados, incluindo os ajustes e correes
necessrias, o Fiscal do Contrato emitir o Ateste de Servios. Sendo desatendida qualquer
determinao da especificao contida neste Termo de Referncia, o Fiscal do Contrato
solicitar que o servio seja refeito, estabelecendo o prazo necessrio para a sua execuo.
18.3.2
S haver a emisso do Ateste, aps a anlise da qualidade dos servios,
resguardando-se ao CITEx o direito de no receber servios cuja qualidade seja
comprovadamente baixa.
18.3.3
Verificada, pela equipe tcnica da CONTRATANTE, capitaneada pelo Fiscal do
Contrato, a baixa qualidade e/ou atraso dos servios prestados, podero ser aplicadas ao
fornecedor as penalidades previstas nos artigos 86 a 88 da Lei n 8666/93.
Em 07 de maro de 2014.
_______________________________________________
LUCIANO DA SILVA BASTOS SALES Cap QEM
Chefe do Escritrio de Projetos do CITEx

De acordo:
Em 07 de maro de 2014.

________________________________________________
CARLOS EDUARDO DA MOTA GES Cel
Chefe da Diviso Tcnica do CITEx