Nota Técnica nº 29/2025/GEIT/STD
ASSUNTO
Análise e resposta às recomendações formuladas no Parecer 9/2025/PROT/PFEAnac/PGF/AGU (11121537).
REFERÊNCIAS
Parecer 9/2025/PROT/PFEAnac/PGF/AGU (11121537);
Termo de Referência 9/2024 - destaques AGU (10832241);
Estudo Técnico Preliminar - ETP 21/2023 (10482085).
SUMÁRIO EXECUTIVO
Esta Nota Técnica tem por objetivo analisar e responder às recomendações do Parecer Jurídico exarado pela Procuradoria Federal junto à Anac, referente à Minuta de Edital e seus anexos, e demais documentos de planejamento da contratação de TI , cujo objeto é a escolha da proposta mais vantajosa para a "contratação de serviços técnicos especializados de Segurança da Informação para a implantação de um Security Operation Center - SOC, envolvendo a prestação de serviços de gerenciamento, monitoramento, detecção e resposta a incidentes de segurança, de gestão de vulnerabilidades, de gestão de ativos e configuração segura, de gestão de conta, controle de acesso e auditoria, de apoio à gestão de segurança, serviços de inteligência de ameaças cibernéticas e de testes de invasão".
ANÁLISE
A presente Nota Técnica tem por objetivo a análise e resposta às recomendações que tratam dos aspectos da fase de planejamento da contratação e dos aspectos técnicos do objeto que se pretende contratar. Dentre as recomendações, serão tratadas as identificadas pelos itens : 11, 14, 19, 20, 27, 32, 39, 41, 51, 52, 53, 62, 106, 107 do referido Parecer.
As demais recomendações do Parecer, por tratarem de questões administrativas, relativas principalmente ao processo licitatório, serão endereçadas pela Gerência Técnica de Licitações e Contrato, GTLC/SAF.
A seguir, passa-se a análise pontual das recomendações jurídicas objeto desta Nota Técnica.
Itens 11 e 62 do parecer jurídico
"11. Dessa forma, observa-se que o objeto a ser contratado consiste, segundo a Nota Técnica nº 364/2024/GTLC/GEST/SAF (10477900) e o Termo de Referência (10801063), na contratação de prestação de serviços técnicos especializados de Segurança da Informação para a implantação de um Security Operation Center - SOC, envolvendo serviços de gerenciamento, monitoramento, detecção e resposta a incidentes de segurança, de gestão de vulnerabilidades, de gestão de ativos e configuração segura, de gestão de conta, controle de acesso e auditoria, de apoio à gestão de segurança, serviços de inteligência de ameaças cibernéticas e de testes de invasão, correspondendo a 12 itens reunidos em três grupos, conforme item 1.1 da minuta do Termo de Referência (10801063). Não consta declaração expressa do setor sobre a contratação pretendida tratar-se ou não de uma única solução de TIC, conforme preconizado pelo referido inciso I do art. 3º da IN SGD/ME nº 94, de 2022, o que ora se recomenda, havendo, no segundo caso, a necessidade de parcelamento do objeto."
"62. Relembre-se, ainda, que a inserção, em mesmo lote, de itens usualmente produzidos por empresas de ramos distintos restringe o caráter competitivo da licitação (cf. Informativo de Licitações e Contratos nº 148/2013 - TCU), o que precisa ser verificado e adequado ou justificado nos autos.."
De forma a atender às orientações 11 e 62, o Termo de Referência foi atualizado com o item 3.6 - "Parcelamento da Solução de TIC", no qual consta declaração expressa do setor sobre a contratação pretendida não se tratar de uma única solução de TIC, sendo justificado o agrupamento dos serviços em 3 (três) lotes distintos.
No mesmo texto informa-se que o fornecedor da solução de SOC, para as soluções exigidas nos itens 5 do lote 1 (Monitoramento e correlação de eventos de segurança da informação) e 8 do lote 1 (Solução de gerenciamento de vulnerabilidades de segurança), poderá selecionar fornecedores de sua preferência, de acordo com as condições de mercado, desde que atendidos os requisitos mínimos do Termo de Referência. Nesse sentido, é importante frisar que tais requisitos foram elaborados visando garantir a ampla competitividade entre as empresas dos respectivos setores.
Item 14 do parecer jurídico
"14. Ademais, deve a Administração, por força do art. 8º, § 2º, da IN SGD/ME nº 94, de 2022, observar as normas específicas para contratação dos objetos descritos no Anexo da mesma IN. Recomenda-se, pois, que a Administração certifique expressamente se o objeto da pretendida contratação se subsume a algum desses conceitos e, em caso positivo, ateste expressamente o atendimento das condições específicas ali disciplinadas."
Os itens 5 - "Monitoramento e correlação de eventos de segurança da informação" e 7 - "Gestão de vulnerabilidades" adequam-se à descrição constante do item 1 ("Contratação de licenciamento de software e serviços agregados"), do Anexo I, da IN SGD/ME no 94/2022.
Todas as condições previstas no item já constavam atendidas, com exceção do item 1.7. Especificamente quanto a esse item, que estabelece necessidade de exigir das empresas licitantes declaração que ateste a não ocorrência do registro de oportunidade, informa-se que o TR foi alterado com a inserção do item 5.8.2.1, com a seguinte redação:
"5.8.2. Junto à proposta comercial a licitante vencedora deverá apresentar:
5.8.2.1. Declaração que ateste a não ocorrência do registro de oportunidade, de modo a garantir o princípio da competitividade, conforme o disposto no item 1.7, do Anexo I, da IN SGD/ME no 94, de 2022."
Destaca-se que as especificações técnicas foram discutidas entre diversos fabricantes, de forma a permitir a ampla competitividade e evitar o direcionamento das soluções a determinado fabricante.
Além disso, todas as vedações presentes no item 15 foram observadas e cumpridas quando da elaboração do Termo de Referência.
Entende-se que com a alteração realizada no TR, a recomendação apontada no parecer da Procuradoria está atendida.
Item 19 do parecer jurídico
"19. Deverá ser atestado nos autos, ainda, que a presente contratação está contemplada no Plano de Contratações Anual da entidade e alinhada com o Plano Diretor de Logística Sustentável, além de outros instrumentos de planejamento da Administração (Decreto nº 10.947, de 25 de janeiro de 2022, art. 7º da IN SEGES/ME nº 81, de 25 de novembro de 2022 e Portaria SEGES/ME nº 8.678, de 19 de julho de 2021). Tal providência encontra-se parcialmente atendida no doc. SEI n. 8468726. Recomenda-se que a Administração ateste que a presente contratação está alinhada com o Plano Diretor de Logística Sustentável.."
O Plano de Gestão de Logística Sustentável – PLS da Anac foi estruturado em 6 (seis) eixos temáticos, quais sejam:
Promoção da racionalização e do consumo consciente de bens e serviços;
Racionalização da ocupação dos espaços físicos;
Identificação dos objetos de menor impacto ambiental;
Fomento à inovação no mercado;
Inclusão dos negócios de impacto nas contratações públicas; e
Divulgação, conscientização e capacitação acerca da logística sustentável
O presente processo tem como objetivo a contratação de serviços, não de materiais, resultando em critérios de sustentabilidade de aplicação reduzida.
Além disso, as especificações do Termo de Referência permitem que os sistemas que suportam os serviços sejam executados em ambientes de nuvem. A adoção de soluções em nuvem não só melhora a eficiência operacional e reduz custos, como também promove práticas sustentáveis ao minimizar o consumo de energia, reduzir resíduos eletrônicos e incentivar modelos de trabalho mais ecológicos.
Entende-se, assim, que a presente contratação está alinhada com o Plano Diretor de Logística Sustentável e que a recomendação apontada no parecer da Procuradoria está atendida.
Item 20 do parecer jurídico
"20. Por fim, deve manifestar-se sobre a essencialidade e o interesse público da contratação, para os fins do previsto no art. 3º do Decreto nº 8.540, de 9 de outubro de 2015.
Do art. 3º do Decreto nº 8.540/2015, temos o seguinte:
"Art. 3º A decisão pela prorrogação ou pela celebração de novos contratos e instrumentos congêneres, no âmbito da administração pública federal direta, autárquica e fundacional, deverá sempre observar a essencialidade de seu objeto e o relevante interesse público."
A contratação de serviços de SOC é uma iniciativa essencial para fortalecer a segurança da informação e garantir a resiliência cibernética das organizações.
Na Anac, esse investimento se justifica pelo impacto direto na proteção dos dados dos cidadãos, na continuidade dos serviços essenciais e na conformidade regulatória.
Tal contratação está alinhada a diversos normativos federais que regulam a segurança da informação, entre os quais podemos destacar:
Decreto nº 10.222/2020 – Institui a Estratégia Nacional de Segurança Cibernética (E-Ciber), estabelecendo diretrizes para a proteção dos ativos digitais do governo.
Lei nº 13.709/2018 (LGPD) – Define regras para o tratamento de dados pessoais, exigindo medidas de segurança adequadas para evitar acessos indevidos e vazamentos.
Decreto nº 9.637/2018 – Cria a Política Nacional de Segurança da Informação (PNSI), que estabelece diretrizes para a segurança de sistemas críticos no setor público.
Normas Complementares do Gabinete de Segurança Institucional (GSI/PR) – Normas como a NC 14/IN01/DSIC/GSI/PR, que trata do gerenciamento de incidentes de segurança da informação.
Dessa forma, a Equipe de Planejamento da Contratação se manifesta, entendendo que estão configurados a essencialidade do objeto e o relevante interesse público da contratação.
Item 27 do parecer jurídico
"27. Além disso, a Secretaria de Governo Digital do MGI disponibilizou (no link https://www.gov.br/governodigital/pt-br/contratacoes/templates-e-listas-de-verificacao) templates de acordo com a IN SGD/ME nº 94,de 2022, regido pela Lei nº 14.133, de 2021, como modelos de artefatos utilizados no processo de contratação de soluções de TIC, para facilitar a observância das disposições normativas que regem esse tipo de contratação, cujo uso, desde já, se recomenda.."
O formulário consta no processo SEI, conforme documento "Formulário LISTA DE VERIFICAÇÃO (10597233)".
Item 32 do parecer jurídico
"32. Deve ainda ser expressamente certificado pela Administração o respeito ao art. 9º, § 6º, da Instrução Normativa SGD/ME nº 94, de 2022, o qual prevê que "caso a solução escolhida, resultante do Estudo Técnico Preliminar, contenha item presente nos Catálogos de Soluções de TIC com Condições Padronizadas publicados pelo Órgão Central do SISP no âmbito do processo de gestão estratégica das contratações de soluções baseadas em uso disseminado previsto no § 2º do art. 43 da Lei nº 14.133, de 2022, os documentos de planejamento da contratação deverão utilizar todos os elementos constantes no respectivo Catálogo, tais como: especificações técnicas, níveis de serviços, códigos de catalogação, PMC-TIC, entre outros"."
Em consulta ao site https://www.gov.br/governodigital/pt-br/contratacoes/catalogo-de-solucoes-de-tic, verificou-se que nenhum dos itens do Catálogo de Soluções de TIC possuem oferta de solução com escopo igual ou compatível com o que se pretende contratar. Entende-se, portanto, que está atendida a recomendação.
Item 39 do parecer jurídico
"39. Em todo caso, recomenda-se, neste contexto, que a Administração certifique nos autos se as diretrizes estabelecidas no termo de referência são as adequadas ao atendimento do interesse público envolvido, se estão compatíveis com o estudo técnico preliminar da contratação, depois de sua atualização e, ainda, se o instrumento contém todos os elementos necessários para a caracterização da contratação, conforme disposição do art. 6º, inciso XXIII, da Lei nº 14.133, de 2021, e do art. 12 da IN SGD/ME nº 94, de 2022.."
Os documentos desta contratação, incluindo o Estudo Técnico Preliminar, o Mapa de Gerenciamento de Riscos e o Termo de Referência, foram analisados e aprovados por todos os integrantes da equipe de contratação e pela Autoridade Máxima de TIC.
Essa análise e aprovação têm como objetivo assegurar, entre outros aspectos, a compatibilidade das diretrizes do Termo de Referência com o Estudo Técnico Preliminar, bem como o alinhamento conceitual entre esses artefatos.
A assinatura dos documentos pela equipe de contratação e pela Autoridade Máxima atesta nos autos o cumprimento da recomendação da Procuradoria.
Quanto ao atendimento do interesse público com essa contratação, os argumentos já foram detalhados na resposta ao item 20 do Parecer da Procuradoria.
Assim, considera-se que a recomendação apontada no parecer da Procuradoria foi devidamente cumprida.
Item 41 do parecer jurídico
"41. Ressalte-se que a não utilização do catálogo eletrônico de padronização é situação excepcional, devendo ser justificada por escrito e anexada ao respectivo processo de contratação (art. 6º, inciso LI, c/c art. 19, inciso II, § 2º, da Lei nº 14.133, de 2021, c/c art. 10, parágrafo único, da Portaria SEGES/ME Nº 938, de 2 de fevereiro de 2022)."
Atualmente, só há padronização para "Água mineral natural, sem gás" e "Café e açúcar", conforme consulta ao site do Portal Nacional de Contratações Públicas - PNCP (https://www.gov.br/pncp/pt-br/catalogo-eletronico-de-padronizacao), realizada em 11/02/2025.
Tais itens não tem relação com esta contratação e assim, não há necessidade de justificativa.
Desta forma, entende-se que está atendida a recomendação apontada no parecer da Procuradoria.
Item 51 do parecer jurídico
"51. Em relação à referência à vigência do Contrato n° 21/ANAC/2021, que tem o principal objetivo de monitorar a disponibilidade de serviços de TI e reagir no caso de incidentes diversos ao contrato de suporte de infraestrutura de TI, recomenda-se que a Administração certifique nos autos, a bem do princípio da eficiência, que não haverá sobreposição ou duplicidade de objetos contratuais, ainda que parcial, entre o contrato referido e a pretendida contratação destes autos. Poderá, também, se for o caso, justificar técnica e circunstanciadamente, que eventual coexistência entre esses contratos reflita uma necessidade essencial para a satisfação da necessidade da Administração.
Com relação ao contrato nº 21/2021, é importante destacar seu objeto:
"Prestação de serviços de Tecnologia da Informação e Comunicação de Service Desk (com suporte de atendimento remoto e presencial) para usuários, monitoração de ambiente tecnológico (NOC - Network Operations Center), operação de infraestrutura e evolução do ambiente tecnológico de TIC da ANAC, bem como apoio a gestão dos serviços de TIC, utilizando: recursos humanos, processos e ferramentas adequadas, com base em padrões técnicos de qualidade e desempenho estabelecidos neste documento e com base nas melhores práticas de mercado difundidas pela ITIL, COBIT, ISO/IEC 20.000 e a série de normas ISO/IEC 27.000."
Na monitoração do ambiente tecnológico da Anac, a prestadora desse serviço acompanha o funcionamento e a disponibilidade dos sistemas e serviços da Agência, e consequentemente de toda a infraestrutura tecnológica que permite a execução dos mesmos.
Nesse contexto, a contratada monitora os Incidentes de TI, os quais se relacionam a falhas ou interrupções nos serviços tecnológicos, podendo comprometer a operação de TI, mas sem necessariamente haver um comprometimento da segurança.
A contratação do SOC e seus serviços, por sua vez, tem como foco o tratamento de Incidentes de Segurança da Informação, ou seja, eventos decorrentes de ataques ou vulnerabilidades exploradas que afetem a confidencialidade, integridade ou disponibilidade das informações.
Dessa forma, ambos os contratos atuarão de forma complementar, operando de modo a manter os sistemas e serviços tecnológicos da Agência de maneira funcional e segura.
No âmbito da contratação do centro de operações de segurança, a operação da infraestrutura de segurança (firewalls de rede, firewalls de aplicação, etc) será repassada da empresa responsável pelo contrato 21/2021 para a empresa responsável pelo contrato de SOC. Consequentemente, esse item será descontinuado do contrato 21/2021, não havendo sobreposição de objetos ou pagamento em duplicidade.
A descontinuidade desse serviço no contrato 21/2021 foi planejada para ocorrer em momento oportuno, quando da ativação desse serviço na nova contratação, considerando a estratégia de implementação em fases, descrita na seção 5 - "MODELO DE EXECUÇÃO DO OBJETO" do Termo de Referência.
Item 52 do parecer jurídico
"52. Observe-se, ainda, que são vedadas especificações do objeto que, por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competição ou sua realização (art. 9º, da Lei nº 14.133, de 2021, e art. 13 da INSGD/ME nº 94, de 2022). Portanto, o gestor deverá tomar as devidas cautelas para assegurar que as especificações correspondam àquelas essenciais à contratação, sem as quais não poderão ser atendidas as necessidades da Administração."
Informa-se que as especificações técnicas foram revisadas e discutidas em conjunto com diferentes prestadores de serviços relacionados ao objeto da pretensa contratação.
Em tais discussões, diversos ajustes foram realizados no Termo de Referência para garantir a ampla concorrência, respeitando padrões técnicos e de qualidade adequados.
Item 53 do parecer jurídico
"53. Acerca da especificação do objeto da pretendida contratação, o art. 16 da IN SGD/ME nº 94, de 2022, traz minuciosa disciplina a respeito, a qual deve ser integralmente observada pela Administração. Recomenda-se que a Administração certifique expressamente que as especificações técnicas previstas no Termo de Referência atendem às premissas acima contidas no referido art. 16, inclusive em relação ao item 7 e subitens do Anexo da mesma IN, que disciplina questões específicas acerca de requisitos e obrigações quanto à segurança da informação e privacidade.
As especificações técnicas previstas no Termo de Referência, especificamente no item 4 - "Requisitos da contratação", atendem ao que está disposto no art. 16 da IN no 94 SGD/ME.
Desta forma, entende-se que está atendida a recomendação apontada no parecer da Procuradoria.
Item 84 do parecer jurídico
"84 Devem, ainda, ser observadas as regras impostas pela Portaria SGD/MGI nº 1.070, de 2023. Considerando-se que não há referência a respeito nos autos, presume-se que elas não foram observadas pelo setor responsável, tampouco justificada impossibilidade de sua adoção. Assim, recomenda-se uma manifestação técnica sobre o tema."
A elaboração dos documentos observou as orientações constantes da Portaria SGD/MGI nº 6.432, de 15 de junho de 2021 (https://www.gov.br/governodigital/pt-br/contratacoes-de-tic/portaria-sgd-me-no-6-432-de-15-de-junho-de-2021), a qual estabelece modelo de contratação de serviços de operação de infraestrutura e atendimento a usuários de Tecnologia da Informação e Comunicação, no âmbito dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.
De fato, esse normativo foi revogado pela Portaria SGD/MGI nº 1.070, de 2023, contudo por tal informação não constar no documento referenciado no link referenciado, acabamos por utilizar a Portaria 6.432.
Comparando ambos os normativos, identificou-se que a nova Portaria guarda bastantes similaridades com sua antecessora, de forma que os elementos essenciais foram conservados e consequentemente observados no processo de contratação do SOC.
Contudo, também identificou-se a necessidade de ajustes aos artefatos, de forma que os mesmos ficassem totalmente aderentes às orientações da referida Portaria.
Dessa forma, foram realizados os seguintes ajustes no Estudo Técnico Preliminar:
|
Itens da Portaria SGD/MGI nº 1.070, de 2023 |
Alterações |
| Art. 4º Para o planejamento da contratação e no momento da eventual prorrogação contratual, a definição do valor de referência e do valor máximo da contratação deverá utilizar como base a pesquisa salarial de preços e fator-k, previstos no Anexo II a esta Portaria. |
A planilha de referência utilizada no Estudo Técnico Preliminar foi ajustada de acordo com os valores de referência (pesquisa salarial de preços e fator-k, previstos no Anexo II). |
No Termo de Referência, foram realizados os seguintes ajustes:
|
Itens da Portaria SGD/MGI nº 1.070, de 2023 |
Trechos incluídos no Termo de Referência |
|
1.12. Por se tratar de serviço continuado com predominância de mão de obra, vinculado ao alcance de resultados, sob demanda conforme condições previamente previstas em ordens de serviço; o Termo de Referência deve exigir que a |
11.2.10. manter, durante a execução dos serviços, vínculo celetista com todos os profissionais alocados para execução dessas ordens de serviço, não sendo permitida a subcontratação parcial ou total do objeto, com exceção do previsto no item 4.21 |
|
4.1.5. Para assegurar a governança adequada em relação ao modo de atuação da área de TIC na entrega de serviços à organização, deve-se considerar a formalização e implementação das seguintes práticas: |
4.14.13. Para assegurar a governança adequada em relação ao modo de atuação da área de TIC na entrega de serviços relacionados aos itens 9 (Segurança de Redes) e 10 (Segurança de Aplicação ), a CONTRATADA deverá: 4.14.13.1 Implementar as seguintes práticas: |
|
6.4. Portanto, deve-se prever a obrigação ao contratado relacionada à atualização dos registros da base de conhecimento, bem como o vínculo das soluções aplicadas aos procedimentos constantes deste repositório. |
4.14.13. Para assegurar a governança adequada em relação ao modo de atuação da área de TIC na entrega de serviços relacionados aos itens 9 (Segurança de Redes) e 10 (Segurança de Aplicação ), a CONTRATADA deverá: ... |
|
10.5.2. Para os serviços prestados fora do ambiente do contratante deve-se prever que os recursos necessários à adequada prestação do serviço, tais como deslocamento, conexão de Internet, hardware e software, serão de responsabilidade do contratado. |
5.7.2. Para os serviços prestados fora do ambiente da CONTRATANTE, todos os recursos necessários à adequada prestação do serviço, tais como deslocamento, conexão de Internet, hardware e software, serão de responsabilidade da CONTRATADA. |
|
10.8.2. Outro aspecto que deve ser considerado diz respeito à carga horária máxima permitida. Havendo necessidade de cobertura em regime 24/7 deve-se dimensionar uma quantidade de profissionais adequada à cobertura dos turnos, respeitando-se os limites de carga horária previstos na legislação. |
4.24.6. Nas situações em que há necessidade de cobertura em regime 24/7 deve-se dimensionar uma quantidade de profissionais adequada à cobertura dos turnos, respeitando-se os limites de carga horária previstos na legislação. |
|
12.2.5. As margens de tolerância se referem a um limite de desconto na fatura mensal (não superior a 30% sobre o valor mensal), cujo eventual saldo devedor (caso ultrapasse o limite mensal preestabelecido) poderá ser aplicado na fatura do mês subsequente, à exceção do último mês de vigência do contrato. |
7.4.1.1. Caso o desconto na fatura mensal ultrapasse o limite mensal preestabelecido, poderá ser aplicado na fatura do mês subsequente, à exceção do último mês de vigência do contrato. |
|
12.2.13. No cálculo de indicadores que possuam principal fator a disponibilidade, a apuração dos resultados deverá desconsiderar períodos de indisponibilidades justificados, tais como: |
7.6.8. No cálculo de indicadores relacionados à disponibilidade, a apuração dos resultados desconsiderará períodos de indisponibilidades justificados, tais como: a) Períodos de interrupção previamente acordados com o contratante; |
A propósito do item 1.12 da portaria 1.070, o mesmo estabelece que não é permitida a subcontratação parcial ou total do objeto. Contudo, durante a elaboração do processo, constatou-se a necessidade de, excepcionalmente, permitir a subcontratação para atividades específicas do item 9, "Segurança de Redes", conforme estabelecido no item 4.21.1:
4.21.1. Não é admitida a subcontratação do objeto contratual, exceto para a prestação de serviços de "remote hands", relacionados ao item 9 do Grupo 1, Segurança de Redes, para atividades que demandem intervenção presencial, como acompanhamento presencial de fornecedor de suporte, manutenções de equipamentos, substituição de peças, etc.
A prestação do serviço "Segurança de Redes" contempla, entre outras atividades, a operação dos equipamentos de segurança da informação instalados em diversas unidades da Anac, a saber: Brasília/DF, São Paulo/SP, São José dos Campos/SP e Rio de Janeiro/RJ.
A operação desses ativos é realizada, majoritariamente de forma remota, não exigindo a presença local de profissionais para seu funcionamento. Porém, em determinadas situações pontuais, como manutenção do equipamento ou substituição de peças, faz-se necessário o acompanhamento presencial por profissional capacitado.
Historicamente, tais intervenções acontecem com baixa frequência, não justificando a manutenção de um profissional na localidade. Além disso, a não previsão da subcontratação para os casos mencionados restringiria consideravelmente a participação das empresas na licitação, já que poucas dispõem de profissionais em todas as localidades citadas. Dessa forma, haveria grandes prejuízos ao princípio da competitividade, princípio explicitamente previsto na legislação licitatória.
Não obstante, cabe ressaltar que a Anac também não dispõe de servidores capacitados para o acompanhamento dessas atividades nas localidades de São Paulo, São José dos Campos e Rio de Janeiro.
Assim, foi necessário prever essa exceção para os serviços de "remote hands", de forma a propiciar a ampla competitividade da licitação e também o menor custo operacional do contrato.
Item 106 do parecer jurídico
"106. Sem embargo, recomenda-se, quanto à minuta contratual, a observância do disposto no art. 92, § 2º, da Lei nº 14.133, de 2021, ao estabelecer que, de acordo com as peculiaridades de seu objeto, o contrato conterá cláusula que preveja período antecedente à expedição da ordem de serviço para verificação de pendências, liberação de áreas ou adoção de outras providências cabíveis para a regularidade do início de sua execução."
A observação é atendida no Termo de Referência, dentro do item 5 - Modelo de execução do objeto. Para cada lote, conforme os itens 5.1.1, 5.2.1 e 5.3.1, são definidos eventos que antecedem a emissão da ordem de serviços, a saber: reunião inicial, apresentação do plano de execução dos serviços, avaliação do plano para então ser emitida a respectiva ordem de serviço.
A previsão desses eventos tem por objetivo permitir a verificação de eventuais pendências por ambas as partes, bem como permitir que tanto a contratada quanto a contratante tenham tempo hábil para a adoção de quaisquer providências necessárias à plena execução dos serviços.
Entende-se que os prazos previstos nas tabelas 5.1, 5.2, 5.4 e 5.5 para cada um desses eventos é razoável e suficiente para a execução das atividades, de acordo com as respectivas complexidades.
Item 107 do parecer jurídico
"107. Quanto ao prazo de vigência de 24 meses (vinte e quatro) meses, prorrogável até 10 anos na forma dos artigos 106 e 107 da Lei n° 14.133, de 2021, justifica a Administração, na Nota Técnica nº 364/2024/GTLC/GEST/SAF, que sua interrupção pode comprometer a continuidade e segurança dos serviços prestados pela Agência, sendo necessária uma estrutura organizacional que possa se responsabilizar por ameaças à segurança e criar processos eficientes para monitorar, detectar, analisar, responder e restaurar atividades eventualmente comprometidas por ataques cibernéticos, conforme registrado no item 1.4. do TR. Quanto ao ponto, recomenda-se que seja atestada de forma específica a maior vantagem econômica para a contratação plurianual, nos termos do art. 106, I, da Lei n. 14.133/2021."
A vantagem econômica para a contratação plurianual do serviço de SOC se justifica, principalmente, pela complexidade técnica inerente ao serviço quanto pela necessidade de sua continuidade.
A contratação plurianual permite a diluição dos custos iniciais de implantação e transição do SOC, evitando despesas recorrentes com processos licitatórios frequentes. Além disso, contratos de longo prazo tendem a resultar em propostas comerciais mais vantajosas, pois permitem maior previsibilidade de receitas para as empresas prestadoras do serviço, reduzindo margens de risco incorporadas ao preço final.
Além disso, a operação de um SOC requer tempo significativo para estabilização e plena eficiência, dado o aprendizado progressivo sobre as ameaças específicas enfrentadas pela contratante. Contratos curtos implicam processos de transição mais frequentes, gerando descontinuidade e impactos na capacidade de resposta a incidentes cibernéticos.
Outro ponto a ser observado é que a contratação plurianual possibilita o acúmulo de conhecimento sobre os sistemas e vulnerabilidades específicas vivenciados pela contratante, garantindo uma resposta mais eficaz a ataques cibernéticos. Mudanças frequentes de fornecedores podem resultar na perda de conhecimento crítico, comprometendo a segurança.
Diante dos aspectos expostos, a contratação plurianual do serviço de SOC é justificável sob a ótica da vantagem econômica e operacional para a Administração. A redução de custos com processos licitatórios frequentes, a continuidade operacional, a retenção de conhecimento e a evolução tecnológica são fatores determinantes que reforçam a necessidade de um contrato de maior duração, em consonância com a Lei nº 14.133/2021.
CONCLUSÃO
Todas as recomendações e ajustes relativas às necessidades da área demandante e de caráter técnica foram consideradas e respondidas.
Uma nova versão do Estudo Técnico Preliminar (11356310) e do Termo de Referência (11356293) foram anexados a este processo de contratação, com os ajustes necessários em razão das recomendações do Parecer 9/2025/PROT/PFEAnac/PGF/AGU (11121537);
Submete-se a GTLC/SAF para análise e continuidade do processo licitatório.
|
Equipe de Planejamento da Contratação |
|
|
FELIPE SANTOS SARMANHO Integrante Requisitante |
REGINALDO LIRA DE ARAÚJO Integrante Técnico |
Aprovo as informações contidas na presente nota técnica e solicito o encaminhado dos autos à Gerência Técnica de Licitações e Contratos para providências pertinentes.
|
FERNANDO ANDRE COELHO MITKIEWICZ Superintendente de Tecnologia e Transformação Digital |
 | Documento assinado eletronicamente por Reginaldo Lira de Araujo, Analista Administrativo, em 31/03/2025, às 14:54, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
| | Documento assinado eletronicamente por Felipe Santos Sarmanho, Gerente de Infraestrutura Tecnológica, em 01/04/2025, às 09:35, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
| | Documento assinado eletronicamente por Fernando André Coelho Mitkiewicz, Superintendente de Tecnologia e Transformação Digital, em 04/04/2025, às 10:15, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
 | A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 11148458 e o código CRC 47CC77A9. |
| Referência: Processo nº 00058.007264/2023-23 | SEI nº 11148458 |