ANEXO I
TERMO DE REFERÊNCIA
VIFIN/GEREI – CONTRATAÇÃO DE EMPRESA DE CONSULTORIA EM RELAÇÕES
COM INVESTIDORES.
1. DO OBJETIVO:
Prestação de serviço de Consultoria em Relacionamento com Investidores – RI,
auxiliando na adequação das atividades de RI às Instruções CVM (480 e 481), bem como às
determinações e pronunciamentos do Comitê de Orientação para Divulgação de
Informações ao Mercado (CODIM), contribuindo para a projeção de uma identidade da
companhia e para a construção de uma reputação corporativa para a Instituição,
minimizando os riscos de penalidades impostas por órgãos fiscalizadores.
2. DA DEFINIÇÃO DO OBJETO:
O objeto pretendido para o processo licitatório é a contratação de serviços de Consultoria
em Relacionamento com Investidores – RI, por um período de 12 (doze) meses,
prorrogáveis até o limite legal, contemplando o desenvolvimento completo do site de RI e
sua manutenção; elaboração de apresentações institucionais; elaboração Fact Sheets
(sumário de informações corporativas); organização de reuniões com analistas de mercado;
Desenvolvimento de ferramenta de mailing list; e Teleconferências.
3. ESCOPO DOS SERVIÇOS
A Contratada deverá fornecer ao BRB os seguintes produtos e serviços:
 Elaboração/diagramação do Relatório Anual do BRB;
 Elaboração ou revisão de Press Releases de Resultados Financeiros, com periodicidade
trimestral;
 Desenvolvimento, manutenção e gestão de Website de RI;
 Fornecimento de um Website ou Portal de Governança, com o intuito de auxiliar na
comunicação entre os órgãos estatutários do BRB (Conselho de Administração, Conselho
Fiscal, Conselho Gestor, etc);
 Desenvolvimento de apresentações Institucionais, com periodicidade trimestral;
 Elaboração ou revisão de Fact sheets (sumário de informações corporativas), com
periodicidade trimestral;
 Assessoramento para reuniões com analistas de mercado;
 Teleconferências, com periodicidade trimestral;
 Desenvolvimento de ferramenta de mailing list.
Vale ressaltar que os materiais desenvolvidos pela empresa também devem ser
disponibilizados em língua inglesa, quando solicitados pelo BRB.
1
4. ESPECIFICAÇÃO DOS SERVIÇOS
Os serviços estão descritos na tabela abaixo, podendo ser realizados totalmente pela
empresa ou em formato de consórcio.
Serviço
Relatório Anual
Press Releases
Periodicidade/
Quantidade
Anual
(01)
Trimestral
(04)
Especificação
•
Elaboração/diagramação do Relatório Anual do BRB,
em consonância com o estabelecido pela Lei 6.404/76,
Instruções da CVM e com o Pronunciamento de
Orientação nº 13 do CODIM.
•
•
•
•
•
Elaboração de conteúdo;
Revisão ortográfica e gramatical;
Elaboração de gráficos e tabelas;
Diagramação;
Versão em língua inglesa quando solicitado pelo Banco.
Desenvolvimento de layout e ferramentas de
funcionalidade de website de Relacionamento com
Investidores, respeitando a identidade visual da
Instituição;
Manutenção e gestão do website;
Atualização automática de documentos enviados ao
Mercado;
Inclusão e Manutenção de Informações históricas dos
últimos três anos;
Atendimento às Instruções 480 e 481 da CVM e aos
pronunciamentos do CODIM;
Versão em língua inglesa de todo o conteúdo do site de
RI.
Desenvolvimento de layout e ferramentas de
funcionalidade de website/portal de Governança
Corporativa, respeitando a identidade visual da
instituição;
Repositório de informações, para armazenamento de
informações sobre a companhia em diversos formatos,
calendários, e-mails de alerta e possibilidade de
votação à distância, com acesso remoto pela internet e
protegido por senha de acesso, com definição de perfis
adequados a cada membro de órgão estatutário.
Elaboração de Apresentações Institucionais em
PowerPoint, de acordo com as solicitações da
Instituição;
Diagramação;
Versão em língua inglesa quando solicitado pelo BRB.
Elaboração de conteúdo;
Revisão ortográfica e gramatical;
Diagramação;
Versão em língua inglesa quando solicitado pelo BRB.
Desenvolvimento de material para distribuição em
reuniões com analistas de mercado.
•
Website*
Diária
•
•
•
•
•
•
Portal de
Governança
Diária
•
•
Apresentações
Institucionais
Trimestral
(04)
Fact Sheets
Trimestral
(04)
Reuniões com
Semestral
Analistas de
(02)
Mercado
Teleconferências Trimestral
•
•
•
•
•
•
•
•
Organização e coordenação de teleconferências, em
2
português e em inglês, incluindo elaboração do speech
(discurso), da apresentação em PowerPoint e
transcrição do áudio, com apoio presencial de consultor
para acompanhamento do evento.
• Criação e gestão de mailing list para envio automático
Mailing List
Mensal
de e-mails pela Instituição, com opção de rejeição e
descadastramento automático de e-mails.
*O Website de RI deverá ser mantido obedecendo a identidade visual do BRB, bem
como a estrutura de menu deverá obedecer o seguinte mapa e conteúdo subordinado
referentes ao Site de RI atual
A Companhia
Histórico e Perfil Corporativo
Estratégia e Vantagens Competitivas
Setor Bancário no Brasil
Missão, Visão e Valores
Conglomerado
Operações (Banco Múltiplo)
Premiações e Destaques
Ações estratégicas
Dados Cadastrais
Informações Corporativas
Estrutura Organizacional (organograma)
Composição societária
Posição Acionária
Rede de Atendimento
Governança Corporativa
Visão Geral
Administração
Estatuto Social
Atas de Reunião
Atos e Fatos Relevantes e Comunicados
Relatório de Sustentabilidade
Código de Conduta/Ética
Política de Divulgação
Política de Gestão de Risco
Política Social Empresarial
Sustentabilidade
Informações Financeiras
Demonstrações Financeiras ano a ano
Demonstrações Contábeis IFRS
Informações Trimestrais
Ratings
Releases de Resultados
Fact Sheet
Documentos Entregues à CVM
3
Apresentações e Teleconferências
Calendário de Obrigações
Ações
Histórico de Ações
Cotações e Índices
Evolução das Ações
Dividendos
Recompra de Ações
Contato
Serviços aos Investidores
Relações com Investidores (criação da Gerência)
Atendimento
Notícias
Perguntas Mais Freqüentes
Central de Downloads
Solicitação de Informações
Cadastre-se / Mailing List
Títulos
Outras Informações
Glossário
Fatores de Risco
Notas Legais
Política de Privacidade
Termos e Condições de Uso
Fale com RI
5.1 PLATAFORMA TECNOLÓGICA ATUAL
A aplicação a ser adquirida será inserida no ambiente informado a seguir e, eventualmente,
efetuará algum tipo de integração com outras aplicações ali já instaladas.
5.1.1 PLATAFORMA TECNOLÓGICA CENTRALIZADA MAINFRAME UNISYS
Esta plataforma é utilizada para processamento de sistemas corporativos.
5.1.1.1 HARDWARE BÁSICO:
a) Produção: Unisys modelo Libra 690
b) Homologação / Desenvolvimento: Unisys modelo Libra 690
c) Backup: Unidade de Fita Robotizada Storagetek compatível com hardware Unisys
baseado em Sistema Operacional MCP 54.1
5.1.1.2 SOFTWARE BÁSICO:
a) Sistema Operacional: MCP versão 54.1 ou superior.
b) Gerenciador de Banco de Dados: DMSII.
c) Linguagens de programação: Algol e Cobol 74
4
d) Ambiente de desenvolvimento: SADS.
e) Linguagem de produção: WFL (Work Flow Language)
f) Sistema Gerenciador de Fitoteca BLLIB (Unisys)
g) Monitor de Transações mainframe: COMS
h) Ferramenta de Schedule: Opcon/XPS
5.1.2 PLATAFORMA TECNOLÓGICA ABERTA MIDRANGE
Utilizada para processamento de sistemas corporativos em baixa plataforma. A estratégia
definida e que o BRB vem seguindo é a utilização de ambiente virtualizado. Dessa forma,
todo sistema a ser adquirido deverá ser compatível com os sistemas operacionais
informados nos itens abaixo, sobre ambiente virtualizado VMWare VSphere (ESX) 4.1 ou
superior.
5.1.2.1 HARDWARE BÁSICO
a) Processadores : Dual-Core, Hexa-core e Deca-Core
b) Servidores Unisys ES7000 Modelo 600 – Single Core, 4 Xeon X64 (2,83Ghz) (16GB
RAM);
c) Servidores Unisys ES7000 Modelo One Dual Core, 4 Xeon Dual Core X64 (2,66Ghz)
(16GB RAM);
d) Servidores Unisys ES7000 Modelo 7600R, sistema particionável com 4 células
eletricamente independentes, 16 processadores Intel Xeon X7460 Hexacore de 2.66
Ghz com 16MB de memória cache e 1066 Mhz de FSB, 256 GB de memória por
célula , 3 discos internos de 146 GB 15K RPM controladora RAID em RAID 1 +
hotspare.
e) Servidores Unisys ES7000 Modelo 7600R G3, sistema particionável com 4 células
eletricamente independentes, 16 processadores Intel Xeon E7- 8870 Decacore de
2.4 Ghz com 30MB de memória cache e 1066 Mhz de FSB, 128 GB de memória por
célula , 3 discos internos de 300 GB 15K RPM controladora RAID em RAID 1 +
hotspare.
5.1.2.2 SOFTWARE BÁSICO
a) Sistema Operacional: Windows Datacenter 2008, MS Windows 2000, 2003 e 2008
Server, MS Windows 2000 Advanced Server;
b) Software para virtualização: VMWARE vsPHERE 5.1;
c) Gerenciadores de Banco de Dados: Oracle versão 10g, 11g ou superior e SQL Server
2000/2008 ou superior;
d) Ferramenta de Mensageria: Websphere Application Server e MQ Serires 7.0 da IBM;
e) Sistema de Backup baseado no padrão: CA-ArcServe 12.5;
f) Sistema de proteção anti-vírus: padrão McAfee versão 5;
g) Sistema Operacional de Rede: padrão 2000, 2003 Server ou superior.
h) Sistema de Correio Eletrônico: MS-Exchange Server versão 2000 ou superior.
i) Sistema de Intranet/Internet: MS-Internet Information Server 6.0 ou superior.
5.1.2.3 SOFTWARE BÁSICO PLATAFORMA SOFTWARE LIVRE
a) Sistema Operacional Linux CentOS 5 e superior
b) SGBD MysSQL 5.0 e superior
c) Servidor de Aplicações Jboss/Tomcat
5.1.3 PLATAFORMA TECNOLÓGICA ABERTA INTEL/AMD
Servidores em Rede baseados no padrão INTEL Xeon (ou superior) mono e
multiprocessados e/ou AMD Opteron mono e multiprocessados. Utilizada para
processamento de demais sistemas negociais e ambientes de testes e homologação.
5.1.3.1 HARDWARE BÁSICO
5
a) Servidor DELL Power Edge 1950, 2 Xeon Dual Core X64 (1,66 Ghz) (4GB RAM), 2
Xeon Quad Core X64 (1,66 Ghz) (4 GB RAM);
b) Servidor ITAUTEC Tipo 2: 2 Xeon Dual Core X64 (1,86 Ghz) (4GB RAM), 2 Xeon
Quad Core X64 (1,60 Ghz) (4GB RAM);
c) Servidor ITAUTEC Tipo 3: 1 Xeon Dual Core X64 (1,66 Ghz) (2GB RAM);
d) Servidor ITAUTEC Tipo 4: 1 Xeon Dual Core X64 (1,66 Ghz) (2GB RAM), 1 Xeon
Quad Core X64 (1,60 Ghz) (2GB RAM).
5.1.3.2 SOFTWARE BÁSICO
a) Sistema Operacional de Rede: padrão Windows 2000, 2003 Server ou superior;
b) Sistema de proteção anti-vírus e anti-spam: padrão McAfee versão 4.0.0.1494;
c) Sistema de Backup baseado no padrão: CA-ArcServe Backup12.5 ou superior;
d) Sistema de Correio Eletrônico: MS-Exchange Server versão 2000 ou superior;
e) Sistema de Intranet/Internet: MS-Internet Information Server 6.0 ou superior e Apache
Tomcat;
f) Correio: Outlook Express/Microsoft Outlook;
g) Servidor de Aplicações: Websphere, Jboss;
h) Ferramenta de Mensageria: Websphere Aplication Server, IBM WebSphere MQ
Series versão 7 ;
i) Ferramenta Scheduler: Opcon;
j) Ferramenta ETL: Powercenter;
k) Controle de Versões: Subversion 1.6 ou superior;
l) Emulador de Terminais Unisys: Plenus e TRM;
m) Gerenciador de Conteúdo: ACMS (Áton Content Management System);
n) Escritório: Open Office(BR Office, Libre Office); Microsoft Office 97, 2007.
5.1.4. SISTEMAS DE GERENCIAMENTO DE BANCOS DE DADOS PARA A
PLATAFORMA ABERTA:
a) Oracle 11g sobre Oracle Unbreakable Linux 64 bits, 10g sobre Windows 2003 32 e
64bits,
b) Microsoft SQL Server 2000/2008;
c) MySQL 5.0 e superior
5.1.5 PLATAFORMA TECNOLÓGICA DE STORAGE CORPORATIVO
Utilizado para armazenamento e atualização de dados transacionais, negociais e backup.
a) Subsistema de Discos EMC² Symmetrix Enterprise Storage modelo DMX4-950
b) Subsistema de Discos EMC² Clariion modelo CX4-120F
c) Subsistema de Discos EMC² Data Domain modelo DD860 para backup
5.1.6 ESTAÇÕES DE TRABALHO
As estações de trabalho onde os softwares são operados estão configuradas conforme
definido nos itens a seguir. Caso o aplicativo seja acessado pelas agências ou demais
pontos de atendimento, o mesmo também deverá ser compatível com o Microsoft Terminal
Services Client (MSTSC) já que grande parte dos aplicativos são instalados de maneira
centralizada.
5.1.6.1 HARDWARE BÁSICO
a) Processador Intel Pentium G850 dual (2.9 gHz)
b) 2 GB de memória RAM
c) LAN 100Mbits
d) Vídeo Off board 256MBytes
6
e) Mouse ótico e teclado padrão PS/2
f) HD SATA 500GBytes
g) Entrada/saída de som padrão 3,5”
h) Entradas USB desativadas
i) Monitores de vídeo 15” e 19” resolução mínima 1024 x 768
5.1.6.2 SOFTWARE BÁSICO
a) Sistema Operacional : Windows XP Professional SP3 ou superior
b) Navegador: Microsoft Internet Explorer 8.0, Mozilla Firefox 5.0 ou superior
c) Sistema de proteção anti-vírus e anti-spam: padrão McAfee versão 4.0.0.1494;
d) Correio: Outlook Express/Microsoft Outlook 2000;
e) Emulador de Terminais Unisys: Octus Plenus e TRM;
f) Automação de Escritório: Open Office(BR Office, Libre Office); Microsoft Office 97,
2007.
5.2 REQUISITOS DE ARQUITETURA TECNOLÓGICA DESEJADA
5.2.1 Arquitetura de Infra-estrutura
Apesar do ambiente do BRB ser heterogêneo e possuir diversas versões de SGBDs,
Sistemas Operacionais e outras ferramentas, a aplicação deverá, obrigatoriamente, ter sua
execução plena sobre um dos seguintes ambientes:
5.2.1.1 Hardware
a) Conforme especificado no item 6.1.2 - Plataforma Tecnológica Aberta Midrange –
sobre ambiente virtualizado VMWare VSphere (ESX) 4.1 ou superior
b) Conforme especificado no item 6.1.3 - Plataforma Tecnológica Aberta INTEL/AMD
c) Conforme especificado no item 6.1.5 - Plataforma Tecnológica de Armazenamento Storage Corporativo
5.2.1.2 Software Básico
a) Sistema Operacional CentOS 6.3 ou superior (preferencial) ou Windows Server 2k8
b) Software para virtualização: VMWARE vSPHERE 4.1;
c) Gerenciadores de Banco de Dados Oracle 11g sobre Oracle Unbreakable Linux 64
bits ou superior e SQL Server 2008 ou superior
d) Ferramenta de Mensageria: MQ Series 7.0 da IBM;
e) Sistema de Backup baseado no padrão: CA-ArcServe 12.5;
f) Sistema de proteção anti-vírus: padrão McAfee versão 5;
g) Sistema Operacional de Rede: 2003 Server ou superior.
h) Sistema de Correio Eletrônico: MS-Exchange Server versão 2003 ou superior.
i) Sistema de Intranet/Internet: Jboss 7 ou superior
j) Sistema de proteção anti-vírus e anti-spam: padrão McAfee versão 4.0.0.1494;
5.2.2 Estações de Trabalho
As estações de trabalho onde os softwares são operados estão configuradas conforme
definido no item 6.1.6 – Estações de Trabalho. Caso o aplicativo seja acessado pelas
agências ou demais pontos de atendimento, o mesmo também deverá ser compatível com o
7
Microsoft Terminal Services Client
(MSTSC) já que grande parte dos aplicativos são
instalados de maneira centralizada.
5.3 REQUISITOS ADICIONAIS
a) A aplicação deverá ter sido desenvolvida em JAVA versão 7.
b) Todas as funcionalidades do software devem ser executadas via navegador web
Internet Explorer 8 e superior e Mozilla Firefox 5 e superior, sem a necessidade de
instalação de softwares na estação do usuário (como applets, plugins, drivers, etc.);
c) Sistema deverá ter licença de uso para acesso ilimitado, tanto em quantidade de
usuários quanto em conexões simultâneas;
d) O sistema proposto não deverá necessitar de nenhum runtime, plugin ou componente
pago separadamente;
e) A solução deve ser escalável. Possuir compatibilidade com mecanismos de
balanceamento de carga e cluster;
f) A solução deverá ser compatível com a arquitetura 64 bits;
g) Possuir manuais do usuário on-line, com possibilidade de impressão, e documentação
técnica do software em idioma português do Brasil;
h) Possuir interface gráfica em idioma português do Brasil para usuário final e para o
usuário administrador;
i) Permitir customizações, de forma a atender a especificidades do BRB;
j) O fornecedor deverá comprovar que o sistema oferecido para o BRB já está
implementado e em funcionamento em pelo menos duas empresas ou órgãos de
grande porte por mais de um ano;
k) Possuir funções de segurança e auditoria, com registro das operações realizadas no
sistema (LOG);
l) Controle para níveis de acesso (perfis) por Grupos e por Usuários com base no Active
Directory (AD) da Microsoft versão 2000 e superior, possibilitando
limitações/permissões.
6.1 REQUISITOS DE SEGURANÇA
6.1.1. AUDITORIA
Geração de Informações para Auditoria
I - A solução deverá ser capaz de gerar uma trilha de auditoria, com pelo menos os
seguintes eventos:
a) Início e finalização das funções de auditoria (Requisito desejável).
b) Início e finalização de login.
c) Históricos de acessos.
d) Eventos de negócio da solução.
II - A solução deverá armazenar no mínimo as seguintes informações na trilha de auditoria:
a) Data e hora do evento, tipo do evento, identidade do usuário, resultado (sucesso ou
falha).
b) Informações relevantes para o negócio.
III - A solução deverá prover assinatura digital das trilhas de auditoria (Requisito desejável).
Associação com a identidade do usuário
8
I - A solução deverá associar cada evento auditável com a identidade do usuário que
ocasionou o evento.
Revisão da auditoria
I - A solução deverá prover ao administrador (ou outros usuários autorizados) a capacidade
de ler todas as informações das trilhas de auditoria.
II - A solução deverá apresentar a trilha de auditoria de modo que seja compreensível para o
usuário.
Restrição de revisão de auditoria
I - A solução deverá proibir a leitura das trilhas de auditoria por usuários não autorizados
explicitamente.
6.1.2. IDENTIFICAÇÃO, AUTENTICAÇÃO E AUTORIZAÇÃO
Identificação
I - A solução deverá prover chave de identificação única para cada usuário.
II - A solução deverá prover mecanismo seguro de recuperação de senha, quando aplicável.
III - A solução deverá gerar uma senha de primeiro acesso de qualidade.
IV - A solução deverá permitir a identificação por certificado digital (Requisito desejável).
Autenticação
I - A solução deverá requerer autenticação antes de qualquer ação.
II - A solução deverá ter suporte para mais de um fator de autenticação, ex: smartcart
(Requisito desejável).
III - A solução deverá prover mecanismos seguro de tratamento de erros de autenticação.
V - A solução deverá prover canal seguro de comunicação para autenticação.
VI - A solução deverá permitir a utilização de senhas de qualidade.
VIII - A solução deverá prover mecanismos para mitigar ataques de força-bruta (Requisito
desejável).
IX - A solução deverá solicitar a troca da senha sempre no primeiro acesso do usuário.
X - A solução não deverá possuir credenciais de acesso presentes em código-fonte.
XI - A solução não deverá possuir credenciais de acesso em texto claro em arquivos de
configuração diversos (Requisito desejável).
Autorização
I - A solução deverá dispor de um modelo de controle de acesso baseado em grupos.
II - A solução deverá prover mecanismos de customização possibilitando a criação de perfis
de acesso, por meio do relacionamento de funcionalidades com grupos (Requisito
desejável).
6.1.3. ARMAZENAMENTO DE DADOS
A solução deverá prover mecanismos de criptografia de usuário e senha para conexão com
base de dados (Requisito desejável).
A solução deverá suportar diferentes Sistemas Gerenciadores de Banco de Dados - SGDBs
(Requisito desejável).
A solução deverá prover mecanismos de criptografia para informações sensíveis
armazenadas em banco de dados (Requisito desejável).
9
6.1.4. DESENVOLVIMENTO SEGURO
A solução deverá prover análise e validação no uso de plugins, com o intuito de prevenir
furos no algoritmo que possa trafegar dados não confiável.
A solução não deverá permitir redirecionamento de URL ou qualquer mecanismo de
redirecionamento que não seja autorizado pelo usuário da aplicação.
A solução deverá prover uso de algoritmos HASH com SALT, no intuito de propiciar maior
segurança, por dificultar ataque de força bruta.
A solução deverá impedir ataques do tipo: SQL Injection ou OS Command Injection.
A solução deverá impedir ataques do tipo: Buffer Overflow ou Interger Overflow.
A solução deverá impedir ataques do tipo: XSS e CRSF.
A solução deverá impedir ataques do tipo: Path Tranversal (permite o atacante acessar
diretórios fora do escopo).
6.1.5. CANAL SEGURO DE COMUNICAÇÃO
A solução deverá prover suporte para canal seguro de comunicação em todas as suas
funcionalidades.
A solução não deverá trafegar dados sensíveis em texto claro.
A solução deverá ser compatível ou prover solução de canal seguro SSL 3.0/TLS 1.0.
A solução deverá ter suporte a certificados digitais com chave igual ou superior a 1024 bits.
6.1.6. CÓPIAS DE SEGURANÇA
A solução deverá ser capaz de realizar cópia de segurança:
§ 1º. das configurações básicas para seu funcionamento.
§ 2º. das informações de negócio.
A solução deverá armazenar os arquivos em banco de dados a fim de garantir
confidencialidade dos dados.
6.1.7. TRATAMENTO DE ERROS E FALHAS
A solução deverá prover mecanismos para tratamento de erros de forma segura.
A solução deverá prover mecanismos para depuração de erros, através de:
§ 1º. exibição de código do erro, possibilitando a rastreabilidade do erro por equipe de
suporte (Requisito desejável).
§ 2º. geração de registros (logs) para posterior detecção de erro.
A solução deverá prover mecanismos de falha segura, garantindo a integridade e
confidencialidade das informações.
6.1.8. CRIPTOGRAFIA
As funções que implementem funções de hash/criptografia devem estar em conformidade
com os algoritmos elencados no padrão NIST - FIPS 140-2 (Requisito desejável).
As funções que implementem assinatura digital devem estar em conformidade com os
algoritmos elencados no padrão NIST - FIPS 140-2 (Requisito desejável).
6.1.9. GERENCIAMENTO DE SESSÃO
A solução deverá prover token ou ID de sessão único por usuário e garantia de identificação
aleatória considerável.
A solução
deverá
desconectar
o
usuário
autenticado
após
período
de
tempo
10
predeterminado.
A solução deverá prover mecanismo explícito para que o usuário faça logoff.
A solução baseada na web, deverá prover cookies de identificação/autenticação com
atributos de segurança (Requisito desejável).
A solução deverá prover mecanismo para limitar quantidade de sessões permitidas por
usuário ao mesmo tempo (Requisito desejável).
6.1.10. BANNER DE SEGURANÇA
A solução deverá prover mecanismos de exibição de banner de segurança personalizado da
instituição (Requisito desejável).
6.1.11. WEBSERVICES
A solução deverá ser capaz de suportar protocolo WS-Security ou equivalente, para
utilização de webservices (Requisito desejável).
6.1.12. DOCUMENTAÇÃO
A solução deverá prover documentação ampla de operação e manutenção.
6.1.13. ARMAZENAMENTO DE REGISTROS DIVERSOS (LOGS)
A solução deverá prover mecanismo customizável de rotacionamento de logs (Requisito
desejável).
A solução deverá prover mecanismos de integração com sistemas de logs de
sistemas operacionais (Requisito desejável).
7. DA GARANTIA DO SERVIÇO:
Durante o período de vigência, a Contratada deverá prestar serviços de manutenção,
esclarecendo dúvidas e corrigindo eventuais falhas que impossibilitem o uso normal dos
serviços contratados.
Caso uma solução apresentada e/ou artefato, referentes a um serviço contratado, sejam
alterados pelo BRB ou por sua autorização, a garantia cessará apenas para estes produtos.
8. LOCAL E ENTREGA:
Os serviços deverão ser entregues para a Gerência de Relacionamento com Investidores
(GEREI) na sede do Banco de Brasília S/A – BRB, no endereço SBS, Quadra 01, Bloco E,
Ed. Brasília, 8º andar, Brasília-DF, ou por meio eletrônico, de acordo com a demanda.
9. DO TERMO DE ACEITE:
O BRB emitirá, através da Gerência de Relações com Investidores – GEREI, os Termos de
Recebimento Provisório e Definitivo dos Serviços.
Os Termos de Recebimento dos serviços somente serão firmados após a autorização de
encerramento da requisição, mediante solicitação da CONTRATADA. O BRB firmará cada
um dos Termos de Recebimento em até 5 (cinco) dias úteis, após o recebimento da
respectiva solicitação.
Os produtos gerados serão considerados aceitos após análise minuciosa a ser realizada
pela equipe técnica do BRB.
11
10. MODELO DE PRESTAÇÃO DE SERVIÇOS:
O modelo de prestação de serviços, objeto da contratação, será por demanda, solicitado
pelo demandante, detalhadas minuciosamente as atividades e executada pela
CONTRATADA
10.1 Forma de Execução:
Os serviços somente deverão ser executados após a expressa e obrigatória autorização do
BRB.
Todos os serviços deverão ser executados e documentados obedecendo aos critérios
estabelecidos em metodologia a ser indicada pela Contratada e referenciada pelo BRB.
O BRB disponibilizará um profissional responsável por fornecer todas as informações
necessárias ao consultor da Contratada.
11. DAS OBRIGAÇÕES DA CONTRATADA:
É responsabilidade da Contratada a execução dos serviços em estreita observância da
legislação vigente para contratações públicas, as especificações técnicas contidas no edital
e seus anexos, bem como em suas propostas técnicas e comercial, assumindo
integralmente as seguintes obrigações:
11.1 Apresentar o curriculum vitae do profissional indicado para a prestação de serviços,
como as respectivas comprovações de habilitação;
11.2 Entregar os scripts, programas fontes, assim como todos os componentes, materiais e
produtos gerados durante a prestação dos serviços, bem como toda documentação
pertinente;
11.3 Utilizar padrões definidos pelo BRB (nomenclaturas, rotinas de desenvolvimento,
testes etc.);
11.4 Realizar o projeto no prazo definido, cumprindo rigorosamente com todas as
programações e atividades objeto do contrato;
11.5 Transferir todo o conhecimento específico utilizado no desenvolvimento e manutenção
dos sistemas produzidos na execução dos serviços para o BRB.
11.6 Participar com representante, credenciado a decidir em seu nome, de todas reuniões e
atividades de coordenação, planejamento, acompanhamento e avalização, que venham a
ser convocadas pelo BRB;
11.7 Prover o pessoal necessário para garantir a execução dos serviços, sem interrupção,
seja por motivo de férias, descanso semana, licença, falta ao serviço, demissão e outros
análogos, obedecidas as disposições da legislação trabalhista vigente;
11.8 Atender às solicitações de serviços de acordo com especificações técnicas,
procedimentos de controle administrativos e cronogramas que venham ser estabelecidos
pelo BRB;
11.9 Acatar as orientações do BRB, sujeitando-se a mais ampla e irrestrita fiscalização,
prestando os esclarecimentos solicitados e atendendo às reclamações formuladas;
12
11.10 Registrar problemas e obstáculos identificados durante a execução dos serviços e
informá-los, tempestivamente e formalmente, ao BRB;
11.11 Tratar como "confidenciais" quaisquer informações, dados, processos, fórmulas ou
códigos a que tenha acesso para execução do objeto, utilizando-os apenas para as
finalidades previstas no termo de referência, não podendo revelá-los ou facilitar sua
revelação a terceiros. O descumprimento da obrigação assumida, implicará em sanções
administrativas e judiciais contra a Contratada, previstas no Contrato e, cumulativamente,
na legislação pertinente;
11.12 Comunicar por escrito, quando verificar condições inadequadas de execução dos
serviços ou a iminência de fatos que possam prejudicar a perfeita prestação do serviço,
apresentando razões justificadoras, que serão objeto de apreciação pelo BRB;
11.13 Substituir, sempre que exigido pelo BRB e independente de justificativa, qualquer
prestação de serviço cuja permanência ou comportamento sejam julgados prejudiciais,
inconvenientes ou insatisfatórios à disciplina da repartição ou ao interesse da Administração
Pública;
11.14 Apresentar os documentos fiscais de cobrança em conformidade com o estabelecido
no Contrato;
11.15 Manter, durante toda a execução do Contrato, as condições de habilitação e
qualificação exigidas para a contratação;
11.16 Reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em
parte, o objeto deste termo de referência em que se verificarem vícios, defeitos ou
incorreções resultantes da execução do serviço;
11.17 Responsabilizar-se pelos danos causados diretamente à Administração ou a
terceiros, decorrentes de sua culta ou dolo na execução do Contrato, não excluindo ou
reduzindo essa responsabilidade à fiscalização e ao acompanhamento do BRB;
11.18 Responsabilizar-se, sem qualquer espécie de solidariedade por parte do BRB, pelas
obrigações de natureza fiscal, previdenciária, trabalhista, acidentária e civil, em relação ao
pessoal que alocar para a prestação dos serviços objeto deste termo de referência, ainda
que verificados nas dependências do BRB;
11.19 Responsabilizar-se por quaisquer acidentes que venham a ser vítimas os seus
empregados ou preposto quando em serviço, sobretudo aos direitos que as leis trabalhistas
e previdenciárias lhes assegurarem e demais exigências legais para o exercício das
atividades;
11.20 Responder pelas despesas resultantes de quaisquer ações, demandas decorrentes
de danos seja por culpa ou quaisquer de seus empregados e prepostos, obrigando-se,
igualmente, por quaisquer responsabilidades decorrentes de ações judiciais de terceiros,
que lhes venham a ser exigidas por força de Lei, ligadas ao cumprimento do Contrato;
11.21 Cumprir, às suas próprias expensas, todas as cláusulas contratuais que definam suas
obrigações; e
11.22 Determinar a seus técnicos que sigam rigorosamente as normas de segurança
estabelecidas pelo BRB.
BRB – BANCO DE BRASÍLIA S/A
Gerência de Relacionamento com Investidores / GEREI
13
14