Contratação de Serviços em Nuvem
Overview das Características Básicas

Secretaria de Governo

DO ESTADO DE SÃO PAULO

SUMÁRIO

1       Resumo............................................................................................................................ 3

2       Introdução........................................................................................................................ 3

3       Cláusulas Contratuais.................................................................................................... 4

3.1      Escopo do Acordo Contratual.................................................................................. 4

3.2      Direitos e Licenças................................................................................................... 4

3.3      Privacidade dos Dados............................................................................................ 4

3.4      Segurança e Integridade dos Dados....................................................................... 5

3.5      Resposta a Ordens Legais, Exigências ou Pedidos de Dados............................... 6

3.6      Resposta ao Comprometimento dos Dados........................................................... 6

3.7      Retenção e Descarte de Dados.............................................................................. 7

3.8      Transferência de Dados após a Rescisão ou Expiração do Contrato.................... 7

3.9      Nível de Serviço....................................................................................................... 8

3.10   Mudanças, Interrupções, Suspensão e Cessação do Serviço............................... 8

3.11   Suporte Técnico....................................................................................................... 9

3.12   3.12 Treinamento................................................................................................... 10

3.13   Apoio a Transição.................................................................................................. 10

3.14   Informação Protegida............................................................................................ 10

3.15   Auditoria................................................................................................................. 11

3.16   Atribuição e Subcontratação................................................................................. 11

3.17   Relatório................................................................................................................. 11

3.18   Responsabilidades................................................................................................. 12

4       Referência bibliográfica............................................................................................... 13

 


1       Resumo

Este anexo do relatório técnico (RT) elaborado pela equipe do CPqD apresenta os modelos de cláusulas contratuais para uso como referência nos processos de contratação de soluções em “Nuvem”, pela Secretaria de Governo de São Paulo.

2       Introdução

A utilização de serviços em Nuvem exige que sejam observadas cláusulas contratuais adicionais à contratação de serviços de TIC. Estas cláusulas contratuais descritas a seguir devem ser incorporadas ao modelo de contratos definidos pela Secretaria de Governo do Estado de São Paulo (SGP-SP).

Este documento é complementar ao relatório “Guia de Melhores Práticas para Contratação de Serviços em Nuvem”.

A estrutura destas cláusulas contratuais é:

Escopo do acordo contratual: cláusulas referentes ao escopo do contrato;

Diretos e licenças: cláusulas referentes aos diretos das partes (Contratado e Contratante) e licenças de uso por parte da Contratante;

Privacidade dos dados: cláusulas referentes à privacidades dos dados da Contratante;

Segurança e integridade dos dados: cláusulas referentes às garantias dadas pela Contratada de segurança e integridade dos dados da Contratante;

Resposta a ordens legais, exigências ou pedidos de dados: cláusulas referentes ao atendimento de exigências legais na demonstração dos dados da Contratante;

Resposta ao comprometimento dos dados: cláusulas referentes ao comprometimento de dados da Contratante resultante de acesso não autorizado;

Retenção e descarte de dados: cláusulas referentes à retenção e descartes de dados da Contratante pela Contratada;

Transferência de dados após a rescisão ou expiração do contrato: cláusulas referentes à garantia de transferências dos dados da Contratante após o término do contrato;

Nível de serviço: cláusulas referentes ao nível de serviço da Contratada para os serviços prestados à Contratante;

Mudanças, Interrupções, Suspensão e Cessação do Serviço: cláusulas referentes à continuidade dos serviços prestados pela Contratada;

Suporte técnico: cláusulas referentes ao suporte técnico provido pela Contratada à Contratante no uso dos serviços prestados;

Treinamento: cláusulas referentes ao treinamento dado pela Contratada nos serviços prestados à Contratante;

Apoio à transição: cláusulas referentes ao apoio da Contratante à Contratada na transição de soluções de serviço;

Informação protegida: cláusulas referentes à proteção das informações da Contratante;

Auditoria: cláusulas referentes a auditoria requisitada pela Contratante dos serviços prestados pela Contratada;

Atribuição e subcontratação: cláusulas referentes a fusões, aquisições e subcontratação na Contratante e a influência sobres os serviços prestados para a Contratante.

Relatório: cláusulas referentes a relatórios fornecidos pela Contratada à Contratante sobre os serviços prestados;

Responsabilidades: cláusulas referentes a responsabilidades das partes com relação a este Contrato

3       Cláusulas Contratuais

3.1      Escopo do Acordo Contratual

3.1.1      Os serviços inclusos neste Contrato estão listados abaixo.

3.1.1.1     Lista dos serviços contratados com o nome e descrição.

3.1.2          A Contratada deve fornecer quaisquer mudanças de nome que ocorrem com os serviços prestados à Contratante nos termos deste Contrato dentro de xxx (xx) dias corridos de tal mudança. A Contratada também deve fornecer as informações no prazo de xxx (xx) dias corridos da solicitação da Contratante.

3.1.3          Se a Contratada eliminar qualquer funcionalidade de qualquer serviço prestado nos termos deste Contrato e, posteriormente, oferecer essa funcionalidade em outros ou novos produtos (seja direta ou indiretamente, através de um acordo com um terceiro), a parte dos outros ou novos produtos que contenham a funções em questão, ou o produto inteiro, se as funções não podem ser separadas, devem ser fornecidos para a Contratante, sem custo adicional e, nos termos do presente Contrato, incluindo suporte técnico. Se a Contratada incorpora a funcionalidade dos serviços prestados nos termos deste Contrato em um produto mais recente e continua a oferecer os produtos anteriores, a Contratante poderá, a seu exclusivo critério, exercer a opção de fazer o upgrade para o novo produto, sem custo adicional.

3.1.4          A Contratante adquiriu o direito de usar os serviços contratados em qualquer localidade sob o controle direto da Contratante.

3.1.5          A Contratada concorda em estender os termos e condições deste contrato, incluindo preços, para todas as localidades atuais e futuras da Contratante.

3.2      Direitos e Licenças

3.2.1          A Contratada e Contratante concordam que todos os direitos, incluindo os direitos de propriedade intelectual permanecerão de propriedade exclusiva da Contratante, e a Contratada tem um número limitado de licença não exclusiva para acessar e usar esses dados, tal como previsto neste Contrato, unicamente com a finalidade de realizar suas obrigações aqui declaradas.

3.2.2          Todos os dados da Contratante criados e/ou processados pelos serviços da Contratada são e manterão como propriedade da Contratante e não devem ser de qualquer forma associado ao serviço.

3.2.3          A Contratante se reserva o direito de usar os serviços para acessar e recuperar seus dados armazenados em serviços de infraestrutura da Contratada, em qualquer momento, a seu exclusivo critério.

3.3      Privacidade dos Dados

3.3.1          A Contratada deve usar dados da Contratante apenas com a finalidade de cumprir as suas obrigações nos termos deste Contrato e para benefício exclusivo da Contratante, e não compartilhar estes dados com ou divulgá-los a terceiros sem o prévio consentimento por escrito da Contratante. A título de ilustração e não de limitação, a Contratada não utilizará esses dados para benefício próprio e, em particular, não fará "mineração de dados" da Contratante, seja através de meios automatizados ou humanos, exceto expressamente exigido por lei ou autorizado por escrito pela Contratante.

3.3.2          Todos os dados da Contratante serão armazenados somente em servidores localizados no território nacional (Brasil).

3.3.3          A Contratada dará o acesso aos dados da Contratante somente para os funcionários, e subcontratados da Contratada que precisam acessar os dados para cumprir as obrigações da Contratada nos termos deste Contrato. A Contratada irá garantir que, antes de ser concedido o acesso aos dados, seus funcionários que realizam trabalhos sob este Contrato têm todas as competências para capacitá-los a cumprir as funções efetivamente garantindo a proteção dos dados da Contratante.

3.3.4          A Contratada implementará, manterá e usará as medidas de segurança administrativas, técnicas e físicas apropriadas e suficientes para proteger a confidencialidade e integridade de todos os dados da Contratante mantidos ou transmitidos eletronicamente. A Contratada protegerá os dados de acordo com padrões comercialmente aceitáveis com o mesmo rigor que ela protege suas próprias informações confidenciais.

3.4      Segurança e Integridade dos Dados

3.4.1          Todas as instalações utilizadas para armazenar e processar os dados da Contratante implementará e manterá salvaguardas administrativas, físicas, técnicas e de procedimentos e melhores práticas no nível suficiente para garantir esses dados contra acesso não autorizado, destruição, uso, modificação ou divulgação. Tais medidas de proteção não serão menores do que aquelas utilizadas para garantir os próprios dados de um tipo similar da Contratada.

3.4.2          A Contratada garante que todos os dados da Contratante serão criptografados na transmissão (inclusive via interface web) e no armazenamento em nível equivalente ou mais forte do que o nível de criptografia de 128 bits.

3.4.3          A Contratada garante e concorda que os serviços não contêm qualquer vírus, worm, porta traseira, cronômetro, relógio, contador ou outra rotina limitante, instrução, ou outro código nocivo, ilícito ou código similar, incluindo software de vigilância ou de rotinas que podem, ou projetados, para permitir o acesso por qualquer pessoa, ou por conta própria, para apagar, ou de outra forma prejudicar ou modificar qualquer sistema ou dados da Contratante. No caso de um código nocivo for identificado, a Contratada deverá tomar todas as medidas necessárias, sem nenhum custo adicional para a Contratante, para: (a) restaurar e/ou reconstruir quaisquer e todos os dados perdidos pela Contratante como resultado da desativação código, (b) fornecer à Contratante a versão corrigida dos serviços, sem a presença de códigos nocivos, e (c), conforme necessário, reimplementar os serviços, sem custo adicional para a Contratante. Esta garantia permanecerá e terá efeito, enquanto este acordo permanece em vigor.

3.4.4          A Contratada deve sempre usar o padrão da indústria e ferramentas de segurança, tecnologias e procedimentos atualizados, incluindo, mas não limitado a proteção por antivírus e anti malware e detecção de intrusão e métodos de prestação de serviços no âmbito do presente Contrato. A lista a seguir apresenta os mecanismos utilizados pela Contratada.

3.4.4.1     Lista dos mecanismos de segurança.

3.4.5          A Contratante pode requerer que a Contratada realize auditorias e testes adicionais de segurança e integridade dos dados, às suas expensas, cujos resultados serão fornecidos a Contratante dentro de xxx (x) dias úteis.

3.4.6          A Contratada deve proteger os dados da Contratante contra a deterioração ou degradação da qualidade e autenticidade de dados, incluindo, auditorias anuais sobre a integridade dos dados. A Contratada fornecerá à Contratante os resultados das auditorias, juntamente com o plano da Contratada para abordar ou resolver quaisquer deficiências identificadas por tais auditorias, dentro de xxxx (x) dias úteis após o recebimento de tais resultados pela Contratante.

3.5      Resposta a Ordens Legais, Exigências ou Pedidos de Dados

3.5.1          Se for requisitado por um tribunal de jurisdição competente ou um órgão administrativo para divulgar dados da Contratante, a Contratada deverá notificar, por escrito a Contratante imediatamente após receber a notificação de tal exigência e antes de qualquer divulgação.

3.5.2          Se a Contratante recebe uma intimação, mandato, ordem legal, pedido ou exigência de seus dados mantidos pela Contratada, a Contratante prontamente fornecerá uma cópia à Contratada. A Contratada fornecerá cópias dos dados necessários para a Contratante para responder no prazo de xxxx (xx) horas após o recebimento da cópia da Contratante.

3.6      Resposta ao Comprometimento dos Dados

3.6.1          A Contratada deve informar, oralmente ou por escrito, para a Contratante de qualquer comprometimento de dados, ou circunstâncias que poderiam ter resultado em acesso não autorizado, divulgação ou uso de dados da Contratante. A Contratada deve fazer o relatório para a Contratante imediatamente após a descoberta da divulgação não autorizada. Relatos orais pela Contratada sobre o comprometimento de dados serão transcritos e fornecido para a Contratante em xxx (xx) horas após a exposição oral.

3.6.2          Imediatamente após tomar conhecimento de qualquer comprometimento de dados, a Contratada deverá investigar plenamente a circunstâncias, a extensão e as causas do comprometimento dos dados e apresentar os resultados para a Contratante e manterá a Contratante informada diariamente sobre a evolução da investigação até o problema ser efetivamente resolvido.

3.6.3          Os relatórios da Contratada devem identificar: (i) a natureza da utilização ou divulgação não autorizada, (ii) quais dados da Contratante foram usados ou divulgados, (iii) quem fez o uso não autorizado ou recebeu a revelação não autorizada (se conhecido) (iv) o que a Contratada fez ou fará para mitigar qualquer efeito deletério do uso não autorizado ou divulgação, e (v) que ação corretiva a Contratada tomou ou tomará para impedir esta ocorrência no futuro.

3.6.4          Dentro de xxx (x) dias a contar da data que a Contratada tomar conhecimento de qualquer comprometimento de dados, a Contratada deverá ter concluído a implementação de ações corretivas para sanar o comprometimento de dados e restaurar o acesso à Contratante aos serviços.

3.6.5          Exceto quando exigido por lei, a Contratada não fornecerá aviso do incidente diretamente para as pessoas cujos dados estão envolvidos, à agências reguladoras, ou outras entidades, sem prévia permissão por escrito da Contratante.

3.6.6          Sem prejuízo de qualquer outra disposição do presente Contrato, e além de quaisquer outros recursos disponíveis para a Contratante, a Contratada prontamente reembolsará a Contratante na íntegra todos os custos incorridos pela Contratante em qualquer investigação, recurso ou litígio resultante de qualquer comprometimento dos dados, incluindo, mas não limitado, ao fornecimento de notificação a terceiros, cujos dados foram comprometidos e órgãos reguladores, agências ou outras entidades, pagamento de honorários e despesas, custos de auditoria, multas e penalidades, e outras taxas legais impostas por agências reguladoras, tribunais de justiça, ou partes contratantes, como resultado do comprometimento dos dados.

3.7      Retenção e Descarte de Dados

3.7.1          A Contratada manterá os dados das contas dos usuários da Contratante, incluindo arquivos anexados, até que os usuários os apaguem ou que o tempo mutuamente acordado entre as partes neste contrato tenha expirado.

3.7.2          A Contratada fará backup (cópia de segurança) regularmente dos dados da Contratante por meio de mídias de armazenamento adequadas e reterá as cópias de backup por um período mínimo de xxx (xx) meses. A Contratada deverá apresentar à contratante o seu plano de backup garantindo periodicidade diária, semanal e mensal.

3.7.3          A Contratada manterá registros (logs) associados com as atividades dos usuários da Contratante por um período mínimo de xxx (xx) meses.

3.7.4          A Contratada interromperá imediatamente a destruição ou eliminação de dados caso a Contratante envie um pedido verbal ou por escrito da suspensão do procedimento estabelecido para a isto. No caso do pedido verbal, a Contratante enviará posteriormente a solicitação de interrupção por escrito. A Contratada manterá a suspensão do procedimento de destruição ou eliminação dos dados até receber um comunicado por escrito da Contratante para o restabelecimento do procedimento de destruição ou eliminação de dados.

3.7.5          A Contratada deverá evidenciar à contratante em períodos regulares, não maiores que 6 meses) testes de retorno dos dados como uma das formas de integridade dos dados de retorno.

3.7.6          Cabe a contratada apresentar até o momento da assinatura do contrato seu plano de continuidade dos negócios como forma de garantir a disponibilidade e integridade dos dados da Contratante em caso de desastre.

3.7.7          A Contratante poderá exigir um modelo de continuidade de negócios diferente da contratada se assim for necessário e dependente da criticidade dos dados armazenados.

3.8      Transferência de Dados após a Rescisão ou Expiração do Contrato

3.8.1          Em caso de rescisão ou término deste Contrato, a Contratada assegurará que todos os dados da Contratante serão devidamente transferidos para a Contratante, ou para outra entidade designada pela Contratante, dentro de xxx (xx) dias corridos. A Contratada garantirá que tais migrações utilizarão recursos e métodos compatíveis com os sistemas da Contratante e que a Contratante terá acesso aos dados durante a transição. Caso esta transferência requeira software proprietário, a Contratada fornecerá para a Contratante a licença permanente do software utilizado.

3.8.2          A Contratada fornecerá à Contratante em pelo menos xxx (xx) dias corridos a notificação da cessação iminente de seu negócio ou de qualquer subcontratada e quais planos de contingência serão usados em caso de tal cessação. Isto inclui a transferência imediata de quaisquer ativos e dados previamente depositados e proporcionar o acesso às instalações da Contratada pela Contratante para remover e destruir bens e dados de propriedade da Contratante. Estes planos de contingência deverão constar no plano de continuidade de negócios da contratada conforme item 3.7.6

3.8.3          Associado ao aviso descrito acima, a Contratada deverá fornecer uma descrição documentada dos serviços que serão fornecidos pelo seu sucessor com todos os parâmetros de identificação do nível de serviço prestado.

3.8.4          A Contratada implementará e divulgará o plano de contingência para as ações necessárias para prover uma transição do serviço de forma eficiente e efetiva com o mínimo de interrupção para a Contratante.

3.9      Nível de Serviço

3.9.1          Os serviços deverão ser prestados em regime [integral/parcial], xx horas por dia, x dias por semana, sem interrupção, independente do horário comercial, finais de semana e feriados.

3.9.2          Os serviços deverão estar disponíveis em xx,x% do tempo contratado, de modo que o somatório mensal das indisponibilidades do serviço será no máximo x horas.

3.9.3          Deverá ser disponibilizado à Contratante, a qualquer tempo, relatório de disponibilidade dos serviços contratados.

3.9.4          Para o cômputo das eventuais indisponibilidades, serão considerados os intervalos de tempos decorridos entre a queda e o restabelecimento do serviço.

3.9.5          Não serão consideradas interrupções cuja causa seja de responsabilidade da Contratante.

3.9.6          As interrupções previamente programadas pela Contratada serão consideradas para o cômputo do período de indisponibilidade e deverão ser comunicadas com antecedência mínima de x dias úteis.

3.9.7          A solução deverá possuir desempenho suficiente para atender ao volume de usuários, dados e transações demandados pela Contratante, sem degradação do desempenho até o limite da utilização da capacidade máxima de serviços contratados.

3.10    Mudanças, Interrupções, Suspensão e Cessação do Serviço

3.10.1        A Contratada tomará todas as medidas necessárias para garantir que a Contratante não tenha uma interrupção dos serviços por mais de xx (x) horas em caso de a Contratada sofrer algum desastre que impacte a sua infraestrutura e/ou serviço. A Contratada deverá manter a capacidade de retomar os serviços a partir de um local alternativo com os serviços de comunicação adequados. Se a Contratada não conseguir restaurar os serviços no prazo estipulado acima a Contratante pode procurar serviços alternativos sem caracterizar o rompimento do contrato e a Contratada reembolsará a Contratante destes serviços alternativos.

3.10.2        A Contratada garante que os requisitos técnicos mínimos para acesso e operação dos serviços são de acordo com a lista abaixo.

3.10.2.1  Listar aqui os requisitos, Microsoft Internet Explorer versão xxx (ou superior), Firefox versão xxx (ou superior), etc. Além disso, considere as exigências cabíveis de acesso/uso por dispositivos móveis.

3.10.3        Se futuras melhorias aos serviços requerem o uso de versões mais recentes dos requisitos técnicos listados acima, a Contratada deverá fornecer um mínimo de xxx (xx) dias de aviso prévio por escrito à Contratante antes de implementar tais melhorias. Requisitos técnicos adicionais para a operação completa de todas as funcionalidades dos serviços estão listados abaixo.

3.10.3.1  Inserir aqui quaisquer outros requisitos técnicos necessários para acesso e/ou operar os serviços.

3.10.4        De tempos em tempos, pode ser necessário ou desejável para a Contratante ou Contratada propor mudanças nos serviços prestados. Tais alterações devem ser feitas de acordo com o procedimento de controle de mudança apresentado no ato da celebração do Contrato. Melhorias automáticas para qualquer software utilizado pela Contratada para fornecer os serviços que simplesmente melhora a velocidade, eficiência, confiabilidade ou disponibilidade de serviços existentes e não altera ou adiciona funcionalidades, não são considerados "mudança nos Serviços" e essas melhorias serão implementadas pela Contratada em um horário mais favorável que seja compatível com o nível de serviço estabelecido neste Contrato.

3.10.5        A Contratada fornecerá à Contratante com xxx (xx) dias corridos de antecedência as datas que os serviços estarão indisponíveis devido a manutenção. A Contratada irá agendar tais momentos em que os serviços estarão indisponíveis.

3.10.5.1  Colocar aqui as datas e/ou horários que melhor atender às suas necessidades da Contratante, ou seja, não conflito com os seus PERÍODOS DE PICO DE CARGA.

3.10.6        A Contratante ou a Contratada poderá suspender ou encerrar o acesso de um usuário final aos serviços de acordo com as políticas de acesso da Contratante. A Contratante assumirá inteira responsabilidade por quaisquer reclamações feitas pelo usuário final da suspensão/cessação ou diretiva de suspender/cancelar tais serviços.

3.10.7        A Contratada pode suspender o acesso aos serviços de um usuário final da Contratante em resposta a uma ação ou omissão que parece pôr em risco a segurança ou a integridade dos serviços da Contratada ou a rede (s) ou instalações utilizadas para fornecer os serviços. Suspensão terá a duração mínima xxx (xx) dias, necessária para prevenir ou eliminar o problema de segurança. O acesso será restaurado logo que a violação esteja sanada. A Contratada notificará imediatamente a Contratante de qualquer suspensão do acesso do usuário final aos serviços.

3.11    Suporte Técnico

3.11.1        Os serviços de suporte técnico serão solicitados pela Contratante mediante abertura de chamado junto à Contratada, via chamada telefônica, internet, ou email, devendo o recebimento dos chamados ocorrem em período [integral/parcial] xx/x.

3.11.2        Conforme as necessidades da Contratante, os atendimentos poderão ser remotos (via internet, telefone ou email) ou on-site, com o deslocamento do técnico até as dependências do Contratante.

3.11.3        A quantidade de atendimentos on-site será limitada a xxx chamados durante a vigência do contrato.

3.11.4        Não haverá limite de quantidade de chamados remotos durante a vigência do contrato.

3.11.5        Na abertura do chamado serão definidas as formas de atendimento: remoto ou on-site, e os chamados serão classificados nas seguintes categorias de prioridade:

3.11.5.1  Baixa: Ocorrências que não interfiram na disponibilidade ou desempenho dos serviços.

3.11.5.2  Normal: Ocorrências que prejudiquem os serviços sem interrompê-los.

3.11.5.3  Alta: Qualquer ocorrência que caracterize a indisponibilidade dos serviços

3.11.6        Os prazos para atendimento dos chamados deverão seguir o quadro abaixo:

 

 

Prioridade

Forma Atendimento

Baixa

Normal

Alta

On-site

X dias úteis

X dias úteis

X horas

Remoto

X dias úteis

X horas

X horas

 

3.11.7        A Contratada deverá informar o número do chamado e disponibilizar um meio de acompanhamento do seu estado.

3.11.8        Ao final de cada atendimento, a Contratada deverá emitir relatório técnico contendo as seguintes informações: número do chamado, prioridade, descrição do problema, procedimentos realizados, data e hora da abertura e do fechamento do chamado, data e hora do início e do término da execução dos serviços, identificação do técnico da Contratada.

3.12    3.12       Treinamento

3.12.1        A Contratada deve fornecer à Contratante treinamento na utilização dos serviços. O treinamento será fornecido pela Contratada conforme detalhado a seguir, sem nenhum custo adicional para a Contratante. O treinamento será fornecido pela Contratada em datas e horários mutuamente aceitáveis, ou em xxx (xx) dias após a data de início do presente Contrato.

3.12.1.1  Inserir a lista de treinamentos necessários.

3.13    Apoio a Transição

3.13.1        A Contratada irá desenvolver, fornecer e implementar apoio a transição do serviço de forma que a transição seja bem sucedida e ininterrupta para a Contratante. Apoio à transição será fornecido pela Contratada conforme detalhamento abaixo, sem nenhum custo adicional para a Contratante. Apoio à transição será fornecido pela Contratada à Contratante em datas e horários mutuamente aceitáveis, mas não depois de xxx (xx) dias corridos após a data de vigência do presente Contrato.

3.13.1.1  Incluir a descrição do apoio a transição.

3.13.2        No prazo máximo de xxx (xx) dias corridos após a data de vigência deste Contrato, a Contratada deverá, às suas próprias custas, fornecer pessoas qualificadas para (a) desinstalar solução existente, (b) executar os serviços de apoio a transição, e (c) auxiliar nos testes dos serviços para garantir que eles estão funcionando de acordo com os termos deste Contrato.

3.13.3        A Contratada em conjunto com a Contratante definirá um plano de transição considerando os prazos estabelecidos acima.

3.13.4        A Contratante fornecerá os acessos, informações, dados, serviços de comunicação, e pessoal necessários para apoiar a Contratada na transição.

3.13.5        No caso de a Contratada não executar a transição, a Contratada indenizará a Contratante no valor de xxxx (xx).

3.14    Informação Protegida

3.14.1        A Contratada, de posse de qualquer informação protegida da Contratante, não poderá divulgar esta informação a qualquer outra parte terceira ou da própria Contratada ou mesmo da Contratante sem as devidas autorizações por parte da Contratante, em quaisquer circunstâncias.

3.15    Auditoria

3.15.1        A Contratada é responsável por manter registros precisos relacionados ao seu desempenho e obrigações nos termos deste Contrato. Em particular, os registros serão mantidos documentando quaisquer cálculos de preços, custos ou orçamento exigidos no âmbito do Contrato.

3.15.2        A Contratada concorda que a Contratante ou o seu representante autorizado tem o direito de auditar todos os livros diretamente pertinentes, documentos, papéis e registros relativos a operações e/ou desempenho dos termos e condições do Contrato. O fornecedor deve disponibilizar para a Contratada ou seu representante todos esses registros e documentos para auditoria nas instalações da Contratada durante o horário comercial dentro de xxx (xx) dias úteis a partir de um pedido por escrito para a disponibilidade. A Contratada concorda em: (a) permitir a Contratante para fazer e manter cópias desses documentos úteis para documentar a atividade de auditoria e os resultados, ou (b) acesso ao original ou cópias desses documentos que identifica a Contratante para posterior acesso pela Contratante.

3.15.3        A Contratada concorda em abrir as suas informações aos auditores independentes requisitados pela Contratante, dentro de xxx (xx) dias a contar da recepção relatórios, os documentos com relação direta ao desempenho ou a administração do presente Contrato.

3.15.4        O direito de auditoria deve incluir exames periódicos de registros em todo o período de vigência do Contrato e por um período de xxx (x) anos após o seu término.

3.15.5        O direito de auditoria aplica-se também aos agentes e subcontratados (se houver) para fins de cumprimento das obrigações da Contratada nos termos deste Contrato.

3.15.6        No caso de auditorias de descobrir resultados relacionados a fraude, declarações falsas ou não-desempenho, a Contratante pode solicitar à Contratada o pagamento dos custos do trabalho de auditoria.

3.16    Atribuição e Subcontratação

3.16.1        O presente Contrato será obrigatório para as partes e seus sucessores (por meio de fusão, aquisição ou outro processo) e cessionários autorizados. Nenhuma das partes poderá ceder, delegar ou transferir suas obrigações ou direitos sob este Contrato para um terceiro sem o consentimento prévio por escrito da outra parte.

3.16.2        Subcontratados ou terceiros, em qualquer nível usado para ajudar a cumprir as obrigações da Contratada nos termos deste Contrato está obrigado a cumprir os mesmos termos e condições previstos neste Contrato.

3.16.3        Independentemente de a Contratada usar subcontratados ou terceiros para ajudar a cumprir as suas obrigações do fornecedor, no âmbito deste Contrato, a Contratada é responsável exclusiva e diretamente para o cumprimento das obrigações deste Contrato.

3.17    Relatório

3.17.1        A Contratada proverá à Contratante relatório executivo mensalmente dos serviços prestados considerando disponibilidade, desempenho e custo bem como custos adicionais quando houver.

3.17.2        A Contratada concorda em prover outros relatórios solicitados pela Contratante com relação aos serviços prestados, sem custos adicionais.

3.18    Responsabilidades

3.18.1        A Contratada indicará um preposto para o Contrato, sendo este o interlocutor da Contratada junto à Contratante para os assuntos relativos ao cumprimento das cláusulas contratuais e para participar de reuniões de acompanhamento, sempre que solicitado.

3.18.2        A Contratada se responsabilizará técnica e administrativamente pelo objeto contratado, não sendo aceito, sob qualquer pretexto, a transferência de responsabilidade a outras entidades, sejam fabricantes, técnicos ou quaisquer outros.

3.18.3        A Contratada responderá integralmente por perdas e danos que vier a causar à Contratante ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou de seus prepostos, independentemente de outras combinações contratuais ou legais a que estiver sujeita.

3.18.4        A Contratante zelará pela segurança da solução, evitando o manuseio por pessoas não habilitadas.

3.18.5        A Contratante proporcionará as facilidades indispensáveis à boa execução dos serviços, inclusive permitir o acesso dos técnicos da Contratada às dependências da Contratante, se necessário.


 

 

4       Referência bibliográfica

[Ref 1] Proposta Técnica PT 001/13 - Especificação de Contratação de Serviços em Nuvem

[Ref 2] Governo de São Paulo – Secretaria de Governo: Contrato SGP Nº: 014/2013

[Ref 3] Governo de São Paulo – Secretaria de Governo: Ordem de Serviço da Secretaria de Governo

[Ref 4] Cloud Computing: Questões Críticas para a Implementação em Organizações Públicas

[Ref 5] SP 800-144: Guidelines on Security and Privacy in Public Cloud Computing

[Ref 6] SP 800-145: The NIST Definition of Cloud Computing 

[Ref 7] SP 800-146: Cloud Computing Synopsis and Recommendations

[Ref 8]     DataPrev: Termo de Referência – Gestão de Desempenho

[Ref 9]     Guia de boas práticas em contratação de soluções de tecnologia da informação

[Ref 10]  Contrato Amazon Web Services

[Ref 11]  Condições Gerais de Contratação de Serviços e Produtos Google

[Ref 12]  Justiça do Trabalho da 4ª Região – Pregão Eletrônico no. 51/12 Anexo I – Termo de Referência

[Ref 13]  Cloud Computing Services Agreement Template – University of California, Dezembro 2008.