Subseção IV

Da transparência
Art. 34. O órgão ou entidade deverá providenciar a publicação de,
pelo menos, os seguintes documentos em sítio eletrônico de fácil acesso,
observando a legislação específica relativa à proteção de informações:
I - Estudo Técnico Preliminar da Contratação e Termo de
Referência:
a) até a data de publicação do edital da licitação; ou
b) até a data de publicação do extrato de contratação, nos casos de
contratação direta; ou
c) até a data de assinatura do contrato, nos casos de adesão à ata
de registro de preços;
II - O inteiro teor do contrato e seus Termos Aditivos, se houver, em
até 30 (trinta) dias após suas assinaturas.
Subseção V
Da transição, prorrogação e encerramento contratual
Art. 35. As atividades de transição contratual, quando aplicáveis, e
de encerramento do contrato deverão observar:
I - a manutenção dos recursos materiais e humanos necessários à
continuidade do negócio por parte da Administração;
II - a entrega de versões finais dos produtos e da documentação;
III - a transferência final de conhecimentos sobre a execução e a
manutenção da solução de TIC;
IV - a devolução de recursos;
V - a revogação de perfis de acesso;
VI - a eliminação de caixas postais; e
VII - outras que se apliquem.
Art. 36. Para fins de prorrogação contratual, o Gestor do Contrato,
com base no Histórico de Gestão do Contrato e nos princípios da manutenção
da necessidade, economicidade e oportunidade da contratação, deverá
encaminhar à Área Administrativa, com pelo menos 60 (sessenta) dias de
antecedência do término do contrato, a respectiva documentação para o
aditamento.
§ 1º A pesquisa de preços que visa a subsidiar a decisão da
Administração em renovar ou prorrogar a contratação deverá compor a
documentação de que trata o caput deste artigo e deverá ser realizada pelo
Fiscal Técnico com o apoio do Fiscal Administrativo, de acordo com a Instrução
Normativa SEGES/ME nº 65, de 2021, e suas atualizações.
 § 2º Os contratos cujos itens constem nos Catálogos de Soluções
de TIC com Condições Padronizadas e tenham valores acima do PMC-TIC
deverão ser renegociados para se adequarem aos novos limites.
§ 3º É vedada a prorrogação de contratos cuja negociação para
ajuste ao PMC-TIC resultar insatisfatória, devendo o órgão ou entidade
proceder a novo certame licitatório, salvo hipóteses em que se comprove a
vantajosidade para a Administração, devidamente justificadas nos autos pela
autoridade máxima da Área de TIC.
Art. 37. Os produtos de software resultantes de serviços de
desenvolvimento deverão ser catalogados pela contratante, observando-se os
normativos do Órgão Central do SISP quanto à disponibilização de software
público.
Seção IV
Gerenciamento de Riscos
Art. 38. O gerenciamento de riscos deve ser realizado em harmonia
com a Política de Gestão de Riscos do órgão prevista na Instrução Normativa
Conjunta MP/CGU nº 1, de 10 de maio de 2016, registrando-se o alinhamento
no Mapa de Gerenciamento de Riscos.
§ 1º Durante a fase de planejamento, a equipe de Planejamento da
Contratação deve proceder às ações de gerenciamento de riscos e produzir o
Mapa de Gerenciamento de Riscos que deverá conter no mínimo:
I - identificação e análise dos principais riscos, consistindo na
compreensão da natureza e determinação do nível de risco, mediante a
combinação do impacto e de suas probabilidades, que possam comprometer a
efetividade da contratação, bem como o alcance dos resultados pretendidos
com a solução de TIC;
II - avaliação e seleção da resposta aos riscos em função do apetite
a riscos do órgão; e
III - registro e acompanhamento das ações de tratamento dos
riscos.
§ 2º Durante a fase de Seleção do Fornecedor, o Integrante
Administrativo com apoio dos Integrantes Técnico e Requisitante deve
proceder às ações de gerenciamento dos riscos e atualizar o Mapa de
Gerenciamento de Riscos.
§ 3º Durante a fase de Gestão do Contrato, a Equipe de
Fiscalização do Contrato, sob coordenação do Gestor do Contrato, deverá
proceder à atualização contínua do Mapa de Gerenciamento de Riscos,
realizando as seguintes atividades:
I - reavaliação dos riscos identificados nas fases anteriores e
atualização de suas respectivas ações de tratamento; e
II - identificação, análise, avaliação e tratamento de novos riscos.
§ 4º O Mapa de Gerenciamento de Riscos deve ser juntado aos
autos do processo administrativo, pelo menos:
 I - ao final da elaboração do Termo de Referência;
II - ao final da fase de Seleção do Fornecedor;
III - uma vez ao ano, durante a gestão do contrato; e
IV - após eventos relevantes.
§ 5º O Mapa de Gerenciamento de Riscos deve ser assinado pela
Equipe de Planejamento da Contratação, nas fases de Planejamento da
Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização e
Gestor do Contrato, na fase de Gestão do Contrato.
§ 6º As informações geradas e tratadas no Mapa de Gerenciamento
de Riscos poderão ser utilizadas como insumos para a construção da Matriz de
Alocação de Riscos, prevista na Lei nº 14.133, de 2021.
CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 39. Os casos omissos serão dirimidos pelo Órgão Central do
SISP, que poderá expedir normas complementares, bem como disponibilizar
em meio eletrônico informações adicionais.
Art. 40. O Órgão Central do SISP manterá base atualizada dos
Catálogos de Soluções de TIC com Condições Padronizadas no sítio eletrônico
oficial do Governo Digital, contendo o PMC-TIC.
§ 1º Será utilizado, como valor máximo da contratação, o PMC-TIC
contido na base de que trata o caput deste artigo, consultado pelos órgãos e
entidades do SISP, na fase de Planejamento da Contratação, antes do
encaminhamento do processo à área jurídica, e no momento que antecede a
prorrogação contratual, conforme disposto no art. 36 desta Instrução
Normativa.
§ 2º A consulta de que trata o parágrafo anterior deste artigo deverá
ser renovada caso decorra mais de 90 (noventa) dias de sua realização, sem
que tenha havido a aceitação do lance vencedor ou a prorrogação contratual,
conforme o caso.
§ 3º Para a elaboração dos Catálogos de Soluções de TIC com
Condições Padronizadas, o Órgão Central do SISP poderá celebrar acordos
corporativos com fabricantes de soluções de TIC, inclusive quanto ao
estabelecimento de preços máximos de compra, tendo tais instrumentos força
vinculativa de observância obrigatória pelos órgãos e entidades do SISP, após
a publicação dos respectivos Catálogos, conforme disposto nesta Instrução
Normativa.
§ 4º Na ausência de acordo corporativo com o fabricante da solução
de TIC, o Órgão Central do SISP poderá elaborar os Catálogos de Soluções de
TIC com Condições Padronizadas de forma unilateral, a partir de dados
oriundos de contratações feitas no âmbito do SISP, pesquisas de mercado,
além de outros elementos.
 Art. 41. O Órgão Central do SISP poderá definir políticas e
diretrizes, orientar normativamente e supervisionar as atividades de gestão dos
recursos de TIC do SISP do Poder Executivo federal.
Art. 42. Aplica-se subsidiariamente às contratações de serviços de
TIC o disposto em regulamento editado pelo Órgão Central do SISG para a
contratação de serviços sob o regime de execução indireta, desde que não
contrarie ou substitua as disposições desta Instrução Normativa.
Parágrafo único. Não há aplicação subsidiária se houver tratamento
específico em norma, guia, manual ou modelo publicados pelo Órgão Central
do SISP.
Art. 43. As Áreas de Compras, Licitações e Contratos dos órgãos e
entidades apoiarão as atividades de contratação, de acordo com as suas
atribuições regimentais.
Art. 44. Revoga-se a Instrução Normativa SGD/ME nº 1, de 4 de
abril de 2019.
Art. 45. Esta Instrução Normativa entra em vigor em 1º de fevereiro
de 2023.
Parágrafo único. Permanecem regidos pela Instrução Normativa
SGD/ME nº 1, de 4 de abril de 2019, todos os procedimentos administrativos
autuados ou registrados sob a égide da Lei nº 8.666, de 21 de junho de 1993,
da Lei nº 10.520, de 17 de junho de 2001, e da Lei nº 12.462, de 4 de agosto
de 2011.

ULYSSES
CESAR
AMARO DE
MELO
ANEXO I

DIRETRIZES ESPECÍFICAS DE PLANEJAMENTO DA

CONTRATAÇÃO
1. CONTRATAÇÃO DE LICENCIAMENTO DE SOFTWARE E
SERVIÇOS AGREGADOS:
1.1. O licenciamento de software consiste em qualquer forma de
aquisição de direitos de uso de software, quer seja por tempo indeterminado
(licença perpétua), quer seja por meio de cessão temporária de direito de uso
(locação ou subscrição).
1.2. Serviços agregados são aqueles relacionados ao licenciamento
de software, tais como os serviços de atualização de versão, manutenção e
suporte técnico.
1.3. Na especificação dos requisitos da contratação do
licenciamento de software e serviços agregados, deve-se:
 1.3.1. Alinhar a aquisição de licenças de software e seus serviços
agregados às necessidades do órgão ou entidade para evitar gastos com
produtos e serviços não utilizados;
1.3.2. Avaliar a necessidade da contratação de serviços agregados
ao software; e
1.3.3. Prospectar alternativas de atendimento aos requisitos junto a
diferentes fabricantes e viabilizar a participação de revendedores de fabricantes
distintos.
1.4. No Estudo Técnico Preliminar da Contratação, deve-se:
1.4.1. Avaliar e definir ações para viabilizar a possível substituição
da solução a ser contratada adotando medidas que minimizem a dependência
tecnológica, a exemplo da adoção de padrões tecnológicos comuns de
mercado ou padrões abertos e da previsão de serviços e funcionalidades de
migração;
1.4.2. Avaliar a diferença entre o preço de manter a solução
implantada e o de substituí-la por outra semelhante, considerando-se os
valores das licenças e dos serviços agregados, e os custos indiretos como
migração de dados, aquisição de novos equipamentos, implantação e
treinamento;
1.4.3. Identificar a compatibilidade de produtos alternativos que
viabilizem a utilização da solução, de modo a não aceitar que se condicione o
fornecimento de produto ou de serviço ao fornecimento de solução específica,
nos casos de indicação pelo fabricante da necessidade de produtos específicos
para viabilizar a utilização da solução a ser contratada;
1.4.4. Avaliar a viabilidade de permitir que empresas concorrentes
participem da disputa pela contratação do serviço de suporte técnico; e
1.4.5. Avaliar o custo-benefício de contratar os serviços de suporte
técnico e de atualização de versões, sejam ambos ou somente um deles, ou de
não contratar nenhum desses serviços, considerando elementos como a
necessidade de negócio e os riscos envolvidos.
1.5. O volume de licenças e de serviços agregados a serem
contratados deve refletir a necessidade do órgão, sendo vedado:
1.5.1. Incluir cláusula que direta ou indiretamente permita a
cobrança retroativa de valores referentes a serviços de suporte técnico e de
atualização de versões relativa ao período em que o órgão ou entidade tenha
ficado sem cobertura contratual;
1.5.2. Incluir cláusula que direta ou indiretamente permita a
cobrança de valores para reativação de serviços agregados;
1.5.3. Incluir cláusula que direta ou indiretamente permita a
cobrança de valores relativos a serviço de correção de erros, inclusive
retroativos, que devem ser corrigidos sem ônus à contratante, durante o prazo
de validade técnica dos softwares, nos termos do Capítulo III da Lei nº 9.609,
de 19 de fevereiro de 1998. Caso os erros venham a ser corrigidos em versão
posterior do software, essa versão deverá ser fornecida sem ônus para a
contratante;
1.5.4. Incluir cláusula que direta ou indiretamente exija a
contratação conjugada de serviços de suporte técnico e de atualização de
versões, quando não houver a necessidade de ambos.
1.6. O órgão ou entidade deverá demandar os volumes de licenças
e serviços agregados, de forma gradual, seguindo cronograma de implantação,
cabendo o pagamento apenas sobre os quantitativos demandados, fornecidos
e efetivamente implantados.
1.7. O órgão ou entidade deverá exigir das empresas licitantes
declaração que ateste a não ocorrência do registro de oportunidade, de modo a
garantir o princípio da competitividade, conforme o disposto no art. 5º da Lei nº
14.133, de 2021.
1.8. O órgão ou entidade, durante o planejamento da contratação,
deverá compatibilizar prazos e níveis de serviços dos termos contratuais com
as condições oferecidas pelo fabricante do produto, mesmo nos casos de
contratação de revendedores.
2. CONTRATAÇÃO DE SOLUÇÃO DE AUTENTICAÇÃO PARA
SERVIÇOS PÚBLICOS DIGITAIS:
2.1. É vedada a contratação de soluções de autenticação em
aplicações destinadas a serviços públicos digitais, salvo nos casos em que o
órgão ou entidade tenha obtido autorização prévia pelo Órgão Central do SISP.
3. CONTRATAÇÃO DE SERVIÇOS DE DESENVOLVIMENTO,
SUSTENTAÇÃO E MANUTENÇÃO DE SOFTWARE:
3.1. É vedada a utilização dos serviços contratados para o
desenvolvimento de softwares de atividades de área meio, salvo nos casos em
que o órgão ou entidade tenha obtido autorização do órgão central do SISP ou
do Órgão Central do respectivo sistema estruturador.
3.1.1. São considerados softwares de atividades de área meio os
que são utilizados para apoio de atividades de gestão ou administração
operacional, como, por exemplo, softwares de gestão de recursos humanos,
ponto eletrônico, portaria, biblioteca, almoxarifado, patrimônio, contratos, frotas,
gestão eletrônica de documentos, e que não têm por objetivo o atendimento às
áreas finalísticas para a consecução de políticas públicas ou programas
temáticos.
3.2. Todas as atividades inerentes ao ciclo de vida de
desenvolvimento e manutenção de software devem estar incluídas na métrica
de pagamento em função dos resultados e produtos entregues, abstendo-se a
Administração do pagamento por atividades já incluídas no escopo dos
serviços aferidos pela métrica, como levantamento de requisitos e reuniões,
exceto nos casos de interrupção do projeto de software por parte do órgão.
3.3. O órgão ou entidade poderá estabelecer no edital patamar de
preço para presunção de inexequibilidade, com base em pesquisas de
mercado e de contratações similares.
 3.4. Os direitos relativos aos softwares desenvolvidos no âmbito dos
órgãos e entidades integrantes do SISP em decorrência de relação contratual,
ou de vínculo trabalhista, pertencem ao órgão ou à entidade contratante, salvo
expressa disposição em contrário, consoante art. 17, inciso I, alínea "h" desta
Instrução Normativa, e art. 4º da Lei nº 9.609, de 19 de fevereiro de 1998.
3.5. É vedado aos agentes públicos ou terceiros apropriarem-se,
para fins comerciais, dos softwares caracterizados no item 3.4, consoante art.
17, inciso I, alínea "h" desta Instrução Normativa, e art. 4º da Lei nº 9.609, de
1998.
3.6. A Portaria STI/MP nº 46, de 28 de setembro de 2016, e suas
atualizações devem ser integralmente observadas quando da cessão, acesso e
utilização de qualquer Software de Governo ou Software Público Brasileiro.
4. CONTRATAÇÃO DE INFRAESTRUTURA DE CENTRO DE
DADOS, SERVIÇOS EM NUVEM, SALA-COFRE E SALA SEGURA:
4.1. Os órgãos e entidades que necessitem criar, ampliar ou renovar
infraestrutura de centro de dados deverão fazê-lo por meio da contratação de
serviços de computação em nuvem, salvo quando demonstrada a inviabilidade
em estudo técnico preliminar da contratação.
4.2. As contratações de serviços em nuvem devem observar as
normas correlatas publicadas pelo Gabinete de Segurança Institucional da
Presidência da República - GSI/PR.
4.2.1. Os órgãos e entidades devem exigir mediante justificativa
prévia, no momento da assinatura do contrato, que fornecedores privados de
serviços em nuvem possuam certificações de normas de segurança da
informação aplicáveis ao objeto da contratação, assim como outros requisitos
que objetivem mitigar riscos relativos à segurança da informação.
4.2.2. Os órgãos e entidades devem assegurar, por meio de
cláusulas contratuais, que os serviços em nuvem a serem contratados
permitirão a portabilidade de dados e softwares e que as informações do
contratante estarão disponíveis para transferência de localização, em prazo
adequado.
4.3. É vedada a contratação para criação ou ampliação de salas-
cofre e salas seguras, salvo nos casos em que o órgão ou entidade tenha
obtido autorização prévia do Órgão Central do SISP.
4.3.1. Considera-se sala segura sistema modular composto por
painéis remontáveis, formando um ambiente autoportante e estanque para
proteção física de equipamentos de hardware, construído no interior da
edificação existente, podendo ser ampliado ou removido e remontado em outro
local, preservando suas características de proteção. Esse ambiente inclui
sistemas de infraestrutura elétrica, de climatização, de monitoramento
ambiental, de detecção e alarme de incêndio e demais subsistemas
relacionados à proteção contra ameaças físicas.
4.3.2. Considera-se sala cofre ambiente que possui todas as
características de uma sala segura, devendo ser certificado pela norma ABNT
NBR 15.247 (Unidades de armazenagem segura - Salas-cofre e cofres para
hardware - Classificação e métodos de ensaio de resistência ao fogo) ou
certificado pela norma EN 1047-2 (Unidades de armazenamento seguro.
Classificação e métodos de teste de resistência ao fogo Salas de dados e
contêiner de dados) ou por normas similares reconhecidas por órgãos
acreditadores internacionais.
4.3.3. No caso da contratação do serviço de manutenção de sala-
cofre, os órgãos e entidades devem abster-se da exigência de exclusiva
certificação pela norma ABNT NBR 15.247, permitindo, para a comprovação da
capacidade técnico-operacional das empresas licitantes, a apresentação de
certificados emitidos pelas demais entidades credenciadas junto ao Instituto
Nacional de Metrologia, Qualidade e Tecnologia (Inmetro) ou de certificados
equivalentes.
5. CONTRATAÇÃO DE EMPRESAS PÚBLICAS DE TECNOLOGIA
DA INFORMAÇÃO E COMUNICAÇÃO
5.1. Nas contratações realizadas com empresas públicas de TIC, os
órgãos e entidades do SISP deverão solicitar, junto com a proposta comercial,
os demonstrativos de formação de preços de cada serviço e sistema objeto da
proposta, em nível de detalhamento que permita a identificação dos recursos
produtivos utilizados (insumos), com as respectivas quantidades e custos.
5.2. O Órgão Central do SISP poderá expedir guia, manual ou
modelos para definir procedimentos e requisitos mínimos para o atendimento
ao disposto no item anterior.
6. CONTRATAÇÃO DE SERVIÇOS DE DESENVOLVIMENTO,
SUSTENTAÇÃO E MANUTENÇÃO DE PORTAIS NA INTERNET
6.1. Em atenção ao disposto no art. 4º, § 2º do Decreto nº 9.756, de
11 abril de 2019, é vedada a contratação ou prorrogação de contratos que
contemplem em seu objeto serviços de desenvolvimento, hospedagem,
sustentação ou manutenção de portais na internet que contenham informações
institucionais, notícias ou prestação de serviços do Governo federal, salvo nos
casos em que o órgão ou entidade tenha obtido autorização do Órgão Central
do SISP.
6.2. Para os efeitos desta norma, consideram-se portais na internet:
portais institucionais de órgãos, entidades ou suas unidades administrativas
(como www.cgu.gov.br, www.anatel.gov.br, www.tesouro.gov.br), portais de
programas e projetos (como inova.gov.br), portais de notícias (como
brasil.gov.br) e portais de serviços públicos.
6.3. O disposto no item 6.1 não se aplica a sítios de sistemas (como
www2.scdp.gov.br), portais de domínios mil.br (como www2.fab.mil.br) e portais
das instituições de ensino (como unila.edu.br, unirio.br), nem a contratação de
serviços de fornecimento de informações produzidas pela iniciativa privada
(como serviço de mailing, produção de conteúdo de terceiros).
7. REQUISITOS E OBRIGAÇÕES QUANTO A SEGURANÇA DA
INFORMAÇÃO E PRIVACIDADE
7.1. O Termo de Referência para contratação de Soluções de TIC
deve conter, no que couber ao objeto contratado, requisitos e obrigações de
Segurança da Informação e Privacidade - SIP, devendo o órgão ou entidade
empregar, conforme critérios próprios, aqueles requisitos que forem
imprescindíveis, considerando a legislação vigente e os riscos de segurança da
informação e privacidade.
7.2. A Equipe de Planejamento da Contratação ao especificar os
requisitos e obrigações de SIP deve considerar, no que couber, aspectos que:
7.2.1. propiciem a disponibilidade da solução de TIC contratada;
7.2.2. evitem vazamento de dados e fraudes digitais;
7.2.3. exijam, por parte da contratada, a definição de processo de
gestão de riscos de SIP que envolvam a solução de TIC;
7.2.4. possibilitem a rastreabilidade de forma a manter trilha de
auditoria de SIP;
7.2.5. assegurem a continuidade do negócio implementado pela
solução de TIC contratada;
7.2.6. realizem o tratamento de dados pessoais, conforme o
disposto na Lei nº 13.709, de 14 de agosto de 2018, e o tratamento de
informações classificadas, conforme legislação vigente;
7.2.7. prevejam a realização de auditoria de SIP relativa à
conformidade dos requisitos de segurança da informação e privacidade
previstos pela contratação;
7.2.8. assegurem a gestão e tratamento de incidentes de forma
sistematizada;
7.2.9. indiquem e implementem diretrizes para o desenvolvimento e
obtenção de software seguro;
7.2.10. contemplem processo de gestão de mudanças e
implementem a gestão de capacidade; e
7.2.11. implementem controles criptográficos, registros de logs,
políticas de segurança da informação e privacidade.
7.3. A Equipe de Planejamento da Contratação deve considerar
também quaisquer outros aspectos que constem no Guia de Requisitos e de
Obrigações quanto à Segurança da Informação e Privacidade, publicado pelo
Órgão Central do SISP.
7.4. A Equipe de Planejamento da Contratação deve garantir que o
contrato contenha sanções administrativas pelo descumprimento de cada um
dos requisitos de segurança da informação e de privacidade que forem
especificados.
7.5. O detalhamento dos aspectos citados no item 7.2 e subitens
consta do Guia de Requisitos e de Obrigações quanto à Segurança da
Informação e Privacidade, publicado pelo Órgão Central do SISP, em
alinhamento ao art. 8º, § 2º desta Instrução Normativa.
8. AQUISIÇÕES DE ATIVOS DE TECNOLOGIA DA INFORMAÇÃO
E COMUNICAÇÃO
 8.1. Nas aquisições de bens de tecnologia da informação e
comunicação, o instrumento convocatório deverá prever que:
I - as exigências, na fase de habilitação, de certificações emitidas
por instituições públicas ou privadas credenciadas pelos órgãos oficiais
competentes, pela Associação Brasileira de Normas Técnicas - ABNT ou por
outra entidade credenciada pelo Instituto Nacional de Metrologia, Normalização
e Qualidade Industrial - Inmetro, que atestem, conforme regulamentação
específica, a adequação dos requisitos de segurança para o usuário e
instalações, compatibilidade eletromagnética e consumo de energia serão
exigidas como requisito de qualificação dos bens a serem adquiridos; e
II - serão aceitas certificações emitidas, no âmbito do Sistema
Brasileiro de Avaliação da Conformidade, coordenado pelo Instituto Nacional
de Metrologia, Qualidade e Tecnologia - Inmetro, como também aquelas
emitidas por organismos acreditados por esse Instituto, os quais podem ser
consultados por meio do endereço
https://www.gov.br/inmetro/pt-br/assuntos/acreditacao/organismos-acreditados.
8.2. Nos casos de comprovada inviabilidade técnica para a
obtenção de certificações ou de aquisição de bens de elevada singularidade e
personalização, o órgão poderá, de forma justificada, dispensar as certificações
previstas no item 8.1.
8.3. Os bens de tecnologia da informação e comunicação
abrangidos pelas certificações de que trata o item 8.1 são aqueles listados no
Anexo A da Portaria Inmetro nº 170, de 10 de abril de 2012, com exceção do
Grupo "Equipamentos eletroeletrônicos para uso em escritórios".
ANEXO II

1. Para fins do disposto no inciso VII do art. 2º desta Instrução

Normativa, consideram-se soluções de TIC os bens e/ou serviços que se
adequam à definição de pelo menos uma das categorias a seguir:
1.1. MATERIAIS E EQUIPAMENTOS DE TIC
a) São considerados recursos de TIC equipamentos e dispositivos
baseados em técnica digital, com funções de coleta, tratamento, estruturação,
armazenamento, comutação, transmissão, recuperação ou apresentação da
informação, a exemplo de: desktops, notebooks, coletores de dados do tipo
personal digital assistant - PDA, equipamentos de coleta de dados satelitais,
monitores de vídeo, impressoras, impressoras térmicas, scanners de
documentos, tablets, incluindo-se serviços de manutenção e suporte desses
equipamentos;
b) Excluem-se dessa categoria mouses, teclados, caixas de som,
projetores, televisores em geral, dispositivos Radio Frequency Identification -
RFID, impressoras 3D, aparelhos telefônicos (como fixos, celulares e
smartphones), relógio de ponto, rádio comunicadores e estações rádio base,
câmeras fotográficas e webcam adquiridas isoladamente, cartuchos, toners e
demais insumos de impressão, plotters, drones e veículos tripulados ou não
tripulados, equipamentos de segmento médico, construção civil, tráfego aéreo,
máquinas de produção industrial, equipamentos de raio-x (inclusive para
controle de acesso), segmentos de áudio e vídeo, fechaduras eletrônicas,
bloqueadores de sinais de celular e gravadores de áudio digital ou analógico.
1.2. DESENVOLVIMENTO E SUSTENTAÇÃO DE SISTEMAS
a) São considerados recursos de TIC serviços de desenvolvimento,
manutenção preventiva ou corretiva, sustentação, testes, inclusive de
segurança, qualidade, engenharia de dados, customização e evolução de
software e sistemas computacionais e aplicativos móveis, incluindo elaboração,
manutenção e sustentação de painéis e outros produtos de Business
Intelligence.
1.3. HOSPEDAGEM DE SISTEMAS
a) São considerados recursos de TIC a disponibilização de
sistemas, aplicativos ou sítios eletrônicos em servidores próprios ou de
terceiros por meio de modelo de hosting, co-location ou outros.
1.4. SUPORTE E ATENDIMENTO A USUÁRIO DE TIC
a) São considerados recursos de TIC os serviços de atendimento a
requisições de suporte a infraestrutura de TIC, resolução de incidentes e
investigação de problemas e suporte técnico de microinformática a usuários de
TIC;
b) Excluem-se a contratação de call centers ou contact centers para
serviços gerais não relacionados exclusivamente a TIC e a contratação de
serviços de suporte a soluções de audiovisual.
1.5. INFRAESTRUTURA DE TIC
a) São considerados recursos de TIC os serviços associados ao
conjunto de componentes técnicos, hardware, software, bancos de dados
implantados, procedimentos e documentação técnica usados para
disponibilizar informações, incluindo serviços de segurança digital (controle
lógico e biométrico), certificação digital, operação e suporte técnico;
b) Excluem-se dessa categoria materiais e serviços de vigilância
patrimonial (a exemplo de soluções de Circuito Fechado de TV - CFTV,
analógico ou digital, e seus componentes e serviços acessórios), serviços de
engenharia civil ou manutenção predial, serviços financeiros ou bancários,
controle de acesso físico (como portas, catracas e elevadores), soluções de
cabeamento estruturado que permita conectividade à rede de
telecomunicações (como fibra ótica, conectores, conduítes e cabos de rede de
dados), infraestrutura elétrica (como nobreaks e geradores) e hidráulica (como
sistema de refrigeração), ainda que venham a integrar sala de datacenter e
sistema de combate a incêndio.
1.6. COMUNICAÇÃO DE DADOS
a) São considerados recursos de TIC a transmissão digital de dados
e informações entre dispositivos, sistemas e redes de comunicação, incluindo
acesso à Internet (como links MPLS, WAN/LAN), soluções de
videoconferência, de transmissão e recebimento de mensagens de texto (SMS)
e de recebimento ou processamento de dados satelitais;
 b) Excluem-se dessa categoria os serviços de telefonia fixa
comutada (STFC), Serviço Móvel Pessoal (SMP), VoIP (telefonia baseada em
voz sobre IP), centrais telefônicas, PABX (física ou virtual) ou infraestrutura de
telefonia interna ou externa destinada ao tráfego de voz digital ou não digital.
1.7. SOFTWARE E APLICATIVOS
a) São considerados recursos de TIC programas de computador
que realizam ou suportam o processamento de informações digitais,
independente da forma de licenciamento (a exemplo de perpétuo, subscrição,
cessão temporária);
b) Excluem-se dessa categoria programas embarcados em
equipamentos não classificados como recursos de TIC.
1.8. IMPRESSÃO E DIGITALIZAÇÃO
a) São considerados recursos de TIC serviços de impressão, cópia
e digitalização de documentos;
b) Excluem-se serviços de impressão 3D, serviços de impressão
gráfica (a exemplo de plotagem e banners), e serviços arquivísticos de massa
documental (classificação, recuperação e digitalização).
1.9. CONSULTORIA EM TIC
a) São considerados recursos de TIC serviços de consultoria e
aconselhamento em TIC;
b) Excluem-se dessa categoria, a prestação de serviços: de
produção de conteúdo multimídia e gestão de conteúdos de sites web e mídias
sociais, de fornecimento de conteúdo digital, assinaturas de periódicos
eletrônicos, notícias e informes, publicidade e de comunicação social em meio
digital.
1.10. COMPUTAÇÃO EM NUVEM
a) São considerados recursos de TIC os serviços de computação
em nuvem, tais como Infrastructure as a Service - IaaS, Platform as a Service -
PaaS, Software as a Service - SaaS, DataBase as a Service - DBaaS, Device
as a Service - DaaS, Containers as a Service - CaaS, Function as a Service -
FaaS e BigData as a Service - BDaaS, serviços de orquestração de multi-
nuvem, suporte e brokerage de nuvem.
1.11. INTERNET DAS COISAS - IoT
a) São considerados recursos de TIC apenas os dispositivos ou
serviços que utilizem tecnologia IoT conectados ou que integrem um ou mais
sistemas de informação desenvolvidos ou mantidos pelo órgão, enviando,
processando, recebendo ou armazenando dados.
1.12. SEGURANÇA DA INFORMAÇÃO E PRIVACIDADE
a) São considerados recursos de TIC os serviços de avaliação e
testes de segurança (a exemplo de testes de intrusão, pentest, simulação de
adversários), gestão de vulnerabilidades e tratamento de incidentes, Security
as a Service - SECaaS, segurança de redes, Serviço de Monitoria de eventos
de segurança - SOC e serviços técnicos de consultoria em segurança da
informação e privacidade;
b) Excluem-se dessa categoria serviços e/ou equipamentos de
segurança das informações que não estejam em suporte digital.
1.13. ANÁLISE DE DADOS, APRENDIZADO DE MÁQUINA E
INTELIGÊNCIA ARTIFICIAL
a) São considerados recursos de TIC os serviços de Inteligência de
Negócio (Business Intelligence), Inteligência Artificial, Aprendizado de Máquina,
Big Data, governança de dados, arquitetura de dados e soluções de
geoprocessamento.