5. Habilitação (Macroprocesso)
Análise documental, diligências e resultado
- Como funciona a habilitação
- Qualificação técnica: CREA, carta do provedor e atestados
- FAQ do fornecedor
- O que acontece depois da habilitação
Como funciona a habilitação
Visão geral do macroprocesso
O macroprocesso é a fase de habilitação do credenciamento. Seu objetivo é cadastrar o maior número possível de integradores (brokers) aptos a prestar serviços de nuvem para o IFSP. Não há competição nesta fase. Todo fornecedor que comprove capacidade técnica e regularidade será credenciado.
O fluxo opera em regime contínuo com ciclos semestrais de análise:
Cronograma 2026
| Etapa | 1º Semestre | 2º Semestre |
|---|---|---|
| Recebimento de propostas | 22/04 a 13/05 (15 dias úteis) | 14/05 a 09/11 |
| Análise técnica | 14/05 a 27/05 (10 dias úteis) | 10/11 a 24/11 (10 dias úteis) |
| Resultado preliminar | 28/05 | 25/11 |
| Recursos | 29/05 a 02/06 (3 dias úteis) | 26/11 a 30/11 (3 dias úteis) |
| Resultado final | Até 22/06 | Até 18/12 |
Documentação recebida fora da janela de análise é processada no ciclo subsequente, por ordem de chegada.
Documentação exigida
A habilitação é dividida em quatro categorias, conforme arts. 62-69 da Lei 14.133/2021:
Habilitação jurídica
- Ato constitutivo ou contrato social consolidado, registrado na Junta Comercial
- Documento de identidade dos administradores
- Cartão CNPJ atualizado
Habilitação fiscal, social e trabalhista
| Documento | Validade típica | Verificação |
|---|---|---|
| Certidão conjunta RFB/PGFN (federal) | 180 dias | solucoes.receita.fazenda.gov.br |
| Certidão negativa estadual | Varia por UF | SEFAZ do estado |
| Certidão negativa municipal | Varia por município | Prefeitura |
| Certificado de regularidade FGTS | 30 dias | caixa.gov.br |
| Certidão negativa de débitos trabalhistas (CNDT) | 180 dias | tst.jus.br |
| Inscrição municipal (ISS) | Permanente | Prefeitura |
Qualificação econômico-financeira
- Certidão negativa de falência e recuperação judicial
- Balanço patrimonial dos 2 últimos exercícios (registrado na ECD/SPED)
- Índices LG, LC e SG superiores a 1 (ou capital mínimo de 10% se algum índice ≤ 1)
Qualificação técnica
Esta é a categoria mais relevante e a que gera mais dúvidas. Os requisitos são:
| Requisito | O que comprova | Documento |
|---|---|---|
| Parceria com provedor de nuvem | Capacidade de intermediação | Carta/certificado do CSP (AWS Advanced+, GCP Premier Partner+, OCI Partner+, OMID equivalente) |
| Atestados de capacidade técnica | Experiência em intermediação multicloud | Mínimo 2 atestados, últimos 3 anos, com escopo compatível |
| Certificações de segurança do CSP | Conformidade do ambiente | ISO 27001, 27017, 27018 ou SOC 2 Type II |
| Declaração de estrutura de suporte | Capacidade operacional | Equipe certificada, suporte remoto |
| Declaração de pleno conhecimento | Ciência das condições | Modelo do edital (exemplificativo) |
Análise dos documentos: o que a Comissão verifica
A Comissão Gerenciadora analisa cada envelope com base em critérios objetivos:
Critérios de aprovação
- Documentos dentro da validade na data de protocolo
- Contrato social com objeto compatível (CNAE de TI/nuvem)
- Certidões negativas válidas (federal, estadual, municipal, FGTS, CNDT)
- Balanço patrimonial registrado na ECD com índices calculados
- Certidão negativa de falência
- Atestados de capacidade técnica com escopo compatível ao objeto
- Parceria ativa com pelo menos um CSP (AWS, GCP, OCI ou OMID)
- Certificações de segurança do provedor apresentadas
- Declarações assinadas pelo representante legal
- SICAF regular (quando disponível)
- Consulta CADIN sem restrições
- Consulta Portal da Transparência sem sanções vigentes
Diligências
Quando a documentação apresenta falhas sanáveis, a Comissão realiza diligências (art. 64 da Lei 14.133/2021). O princípio do formalismo moderado (art. 12, III) orienta que erros formais que não comprometam a aferição da qualificação não eliminam o fornecedor. Não fazer diligência para falha sanável pode ser considerado formalismo excessivo pelo TCU.
Exemplos de falhas sanáveis:
- Certidão vencida por poucos dias (solicita-se atualização)
- Documento legível mas sem assinatura digital (solicita-se reenvio)
- Atestado sem detalhamento suficiente (solicita-se complementação)
Exemplos de falhas insanáveis:
- Ausência total de atestado de capacidade técnica
- Empresa em recuperação judicial sem plano aprovado
- Objeto social incompatível com o credenciamento
- Sanção vigente de impedimento de licitar
Onde ficam registradas as diligências: exclusivamente nos autos do processo (SEI). O resultado público (portal e e-mail) informa apenas o status final (habilitada/inabilitada), sem detalhar se houve diligência. Isso evita recursos oportunistas entre credenciados, já que no credenciamento a habilitação de uma empresa não prejudica as demais (não há excludência).
Resultado e publicação
O resultado preliminar é publicado em ifsp.edu.br/credenciamentonuvem e comunicado por e-mail aos participantes.
O que o resultado público contém
| Informação | Consta no resultado | Consta nos autos (SEI) |
|---|---|---|
| Nome da empresa | Sim | Sim |
| Status (habilitada/inabilitada) | Sim | Sim |
| Motivo da inabilitação | Sim (resumido) | Sim (detalhado) |
| Diligências realizadas | Não | Sim |
| Documentos apresentados | Não | Sim |
| Datas de protocolo e complementação | Não | Sim |
Por que não publicar diligências no resultado
No credenciamento, a habilitação de uma empresa não prejudica nenhuma outra (diferente do pregão, onde há vaga única). Publicar que a empresa A foi habilitada "após diligência" cria superfície desnecessária para recursos entre credenciados sem interesse processual. Para recorrer contra a habilitação de outro, o recorrente precisa demonstrar prejuízo concreto (art. 165, §1º, Lei 14.133/2021). No credenciamento, esse prejuízo não existe: todos os habilitados coexistem.
Qualquer interessado pode solicitar vista do processo (art. 3º, II, Lei 9.784/99) e verificar os autos completos, incluindo diligências. A transparência está garantida; o que se evita é a exposição proativa de informações que alimentem litigância predatória.
Vigência do credenciamento
Fornecedores habilitados permanecem credenciados até o término da vigência do edital, salvo:
- Pedido formal de descredenciamento
- Perda superveniente de condição de habilitação
- Aplicação de sanção que impeça contratar
Caso real: 1º ciclo (maio/2026)
No primeiro ciclo de análise, 4 empresas apresentaram documentação. Resultado preliminar publicado em 28/05/2026:
| Empresa | CNPJ | Provedor | Resultado |
|---|---|---|---|
| BY SEVEN TECNOLOGIA LTDA | 14.533.121/0001-03 | Oracle Cloud Infrastructure (OCI) | HABILITADA |
| CALRIZ SISTEMAS LTDA | 22.034.087/0001-50 | Google Cloud Platform (GCP) | HABILITADA |
| DNX BRASIL LTDA | 43.232.775/0001-03 | Amazon Web Services (AWS) | HABILITADA |
| THS TECNOLOGIA INFORMAÇÃO E COMUNICAÇÃO LTDA | 10.757.593/0001-99 | OMID Cloud (OMID) | HABILITADA |
Todas as empresas atenderam integralmente aos requisitos de habilitação. Não houve inabilitação neste ciclo. Prazo recursal: 29/05 a 02/06/2026.
Qualificação técnica: CREA, carta do provedor e atestados
Exigências específicas de qualificação técnica
A qualificação técnica é o filtro mais relevante do credenciamento. Diferente de uma licitação de bens (onde qualquer revendedor pode participar), aqui o fornecedor precisa demonstrar que sabe operar ambientes de nuvem complexos. O TR 403/2025 define requisitos que vão além dos atestados tradicionais.
Registro no CREA
O TR exige registro ou inscrição no Conselho Regional de Engenharia e Agronomia (CREA) da região da sede do credenciado (item 10.33).
A justificativa: o objeto foi classificado como "serviço especial de engenharia de TI" (item 1.4). Serviços de engenharia exigem responsável técnico habilitado. No caso de computação em nuvem, o profissional responsável deve ter formação em engenharia de computação, engenharia de software ou área correlata com atribuição do CREA/CONFEA para atividades de TI.
Na prática, a maioria das empresas de TI que atuam com nuvem já possui registro no CREA por conta de outros contratos com a Administração Pública. Não é um filtro excludente, mas é uma exigência formal que precisa ser atendida.
Carta de solidariedade do provedor
O TR exige uma declaração formal do provedor de nuvem (AWS, GCP, OCI ou OMID) confirmando que o credenciado é parceiro autorizado (item 4.43).
| Provedor | Nível mínimo exigido | Documento aceito |
|---|---|---|
| AWS | Advanced Partner ou superior | Partner Certificate + carta de autorização |
| Google Cloud | Premier Partner ou superior | Partner Program Certificate |
| Oracle Cloud (OCI) | Partner ou superior | Oracle PartnerNetwork letter |
| OMID (Magalu Cloud) | Parceiro autorizado | Carta de parceria OMID |
A carta de solidariedade cumpre duas funções:
-
Comprova vínculo ativo. Parcerias com CSPs são renovadas anualmente. Uma carta emitida há 2 anos pode não refletir o status atual.
-
Garante suporte do fabricante. Se o integrador não conseguir resolver um problema, o provedor assume o escalonamento. A carta formaliza esse compromisso.
O que a carta deve conter
- Identificação do parceiro (razão social, CNPJ)
- Nível de parceria vigente
- Data de emissão (deve estar dentro da validade)
- Declaração de que o parceiro está autorizado a comercializar e prestar suporte para o setor público brasileiro
- Assinatura de representante do provedor com poderes para tal
Atestados de capacidade técnica: o que realmente importa
O TR exige atestados que comprovem experiência mínima de 3 anos em:
| Competência | O que o atestado deve demonstrar | Mínimo |
|---|---|---|
| Intermediação multicloud | Gestão de ambientes em pelo menos 2 provedores distintos | 2 atestados |
| FinOps | Implementação de gestão de custos com métricas variáveis (pay-per-use) | 1 atestado |
| Estruturas descentralizadas | Atendimento a organizações com múltiplas unidades (multicampi, multifilial) | 1 atestado |
Atestado é principal, contrato é subsidiário
O Parecer AGU confirmou que o atestado de capacidade técnica é o documento principal para comprovação. O contrato que originou o atestado é subsidiário (serve para verificação, se necessário, mas não é obrigatório na fase de habilitação).
Isso significa que o credenciado não precisa apresentar cópia do contrato junto com o atestado. Basta o atestado emitido pelo contratante, com identificação do objeto, período e volumes.
Princípio do formalismo moderado nos atestados
Se um atestado não detalha suficientemente o escopo, mas é possível inferir a compatibilidade, a Comissão pode realizar diligência para complementação (art. 64, Lei 14.133/2021). Não se elimina um fornecedor por falta de um dado que pode ser facilmente obtido.
Exemplos de diligências realizadas no 1º ciclo:
- Solicitar ao emitente do atestado confirmação de que o serviço incluía gestão multicloud
- Solicitar detalhamento do volume de recursos gerenciados
- Solicitar confirmação de que o atendimento era a estrutura descentralizada
Declaração de estrutura de suporte
Além dos atestados, o credenciado deve declarar que possui:
- Equipe técnica com certificações ativas nos provedores (AWS Solutions Architect, GCP Professional Cloud Architect, OCI Architect, ou equivalentes)
- Estrutura de suporte remoto operacional (não precisa de escritório físico, item 4.81)
- Capacidade de atendimento nos SLAs definidos (severidade 1: 4h, 24x7)
- Ferramentas de monitoramento e gestão (CMP)
A declaração é assinada pelo representante legal e tem caráter de compromisso. Falsidade na declaração configura infração grave (art. 155, VIII, Lei 14.133/2021) e pode resultar em declaração de inidoneidade.
Cooperativas: documentação adicional
Se uma cooperativa de profissionais de TI solicitar credenciamento, além da documentação padrão, deve apresentar (item 10.46):
| Documento | Finalidade |
|---|---|
| Relação dos cooperados que executarão o serviço | Identificar os profissionais |
| DRSCI de cada cooperado | Declaração de Regularidade de Situação do Contribuinte Individual |
| Comprovação de capital social proporcional | Demonstrar capacidade econômica |
| Registro na OCB (Lei 5.764/71) | Regularidade como cooperativa |
| Ata de fundação + estatuto registrado | Habilitação jurídica |
| Comprovação de integralização de quotas-partes | Solidez financeira |
| Ata de assembleia com aprovação para participar | Autorização dos cooperados |
| Relatório de auditoria (se aplicável) | Transparência |
Na prática, cooperativas de TI são raras no mercado de nuvem (que é dominado por empresas de médio/grande porte com parcerias formais com CSPs). Mas o edital não pode vedar a participação, sob pena de restrição indevida à competição.
SICAF como fonte de habilitação fiscal
O TR aceita o SICAF (Sistema de Cadastramento Unificado de Fornecedores) como fonte de comprovação da habilitação fiscal, social e trabalhista (item 10.16).
Na prática, isso significa que se o credenciado estiver com cadastro ativo e regular no SICAF, a Comissão pode dispensar a apresentação individual de:
- Certidão conjunta RFB/PGFN
- CRF/FGTS
- CNDT
- Inscrição municipal
A Comissão consulta o SICAF no momento da análise. Se todos os níveis estiverem regulares, aceita-se sem exigir documentos avulsos. Se algum nível estiver vencido ou irregular, solicita-se a certidão específica via diligência.
Isso simplifica significativamente o processo para empresas que já fornecem para a Administração Pública e mantêm o SICAF atualizado.
FAQ do fornecedor
Sobre a participação
Posso me credenciar a qualquer momento? Sim. O credenciamento opera em fluxo contínuo. Você pode enviar documentação a qualquer tempo. A análise ocorre em ciclos semestrais. Se enviar fora da janela de análise, sua documentação será processada no próximo ciclo.
Preciso ser parceiro de qual nível?
- AWS: Advanced Partner ou superior
- Google Cloud: Premier Partner ou superior
- Oracle Cloud (OCI): Partner ou superior.
- Demais clouds devem comprovar equivalência.
Parcerias de nível inferior (ex.: AWS Select, GCP Partner) não atendem ao requisito.
Posso me credenciar para mais de um provedor? Sim. Se sua empresa é parceira de AWS e GCP simultaneamente, pode se credenciar para ambos. Apresente a carta de parceria de cada um.
Empresa nova no mercado pode participar? Precisa comprovar 3 anos de experiência em intermediação multicloud (atestados de capacidade técnica). Empresa com menos de 3 anos de atuação não atende a esse requisito.
Cooperativa pode participar? Sim, desde que apresente a documentação adicional exigida (relação de cooperados, DRSCI, registro na OCB, etc.). Veja a seção de habilitação para detalhes.
Sobre a documentação
Preciso apresentar contrato junto com o atestado de capacidade técnica? Não. O atestado é o documento principal. O contrato é subsidiário. Basta o atestado emitido pelo contratante, com identificação do objeto, período e volumes.
Posso usar meus próprios modelos de declaração? Sim. Os modelos do edital são exemplificativos, não obrigatórios. Sua declaração precisa conter as mesmas informações exigidas, mas o formato é livre. Fundamento: art. 12, III, Lei 14.133/2021 (formalismo moderado).
Minha certidão venceu entre o envio e a análise. Serei eliminado? Não automaticamente. A Comissão realizará diligência solicitando a certidão atualizada. Você terá prazo para regularizar. Falhas formais sanáveis não eliminam o fornecedor.
O SICAF substitui a apresentação de certidões? Sim. Se seu cadastro no SICAF estiver ativo e regular em todos os níveis, a Comissão aceita sem exigir documentos avulsos. Mantenha o SICAF atualizado.
Preciso de registro no CREA? Sim. O objeto foi classificado como serviço especial de engenharia de TI. É necessário registro ou inscrição no CREA da região da sede da empresa.
Sobre o desconto e preço
Por que não há campo de desconto na fase de habilitação? Porque o credenciamento opera em mercado fluido. O preço não é definido na habilitação. A competição por preço ocorre depois, a cada demanda específica (microprocesso). Na habilitação, você apenas comprova que é capaz de prestar o serviço.
Como funciona a competição por preço? Quando o IFSP tem uma necessidade, envia uma Solicitação de Proposta (SdP) a todos os credenciados aptos. Cada um apresenta uma cotação baseada na tabela pública do provedor. Vence o menor preço global para aquela demanda.
Posso oferecer desconto sobre a tabela do provedor? Sim. Na fase de microprocesso, você pode (e deve) oferecer desconto sobre a tabela pública do CSP. Quanto maior o desconto, maior a chance de vencer a disputa.
Os descontos do provedor (Reserved Instances, Savings Plans) são repassados ao IFSP? Sim, integralmente. O contrato exige repasse total de qualquer desconto ou redução de preço do provedor. Não há margem de retenção.
Sobre a execução
Depois de credenciado, sou obrigado a prestar serviço? Não. O credenciamento não gera obrigação de contratar. Você será convidado a apresentar propostas quando houver demanda. Se não quiser participar de uma SdP específica, basta não responder.
Posso ser credenciado e nunca ser contratado? Sim. A contratação depende de haver demanda compatível com seu provedor e de você vencer a competição no microprocesso.
Qual o prazo para provisionar o ambiente após a OS? Até 10 dias corridos para ambientes padrão. Demandas complexas podem ter prazo negociado na SdP.
Preciso ter escritório físico? Não. O TR dispensa escritório físico (item 4.81). O atendimento é remoto. Você precisa ter equipe certificada e estrutura de suporte, não endereço comercial.
Sobre o pagamento
Como é o faturamento? Mensal, por consumo real. Você emite nota fiscal com base nas USN/UFS efetivamente consumidas no mês, convertidas pela PTAX do último dia útil.
Qual o prazo de pagamento? Até 30 dias após o ateste da nota fiscal pelo fiscal técnico.
E se o IFSP não consumir nada no mês? Não há faturamento. Sem consumo, sem pagamento. Não existe franquia mínima.
Sobre o descredenciamento
Posso pedir para sair do credenciamento? Sim. Comunique formalmente com 30 dias de antecedência. Contratos derivados em execução continuam até o término.
Em que situações posso ser descredenciado?
- Perda da parceria com o provedor (CSP)
- Perda de condição de habilitação (certidões vencidas sem regularização)
- Sanção de impedimento de licitar
- Descumprimento reiterado de SLAs (IAP < 70% por 3+ meses)
Canal de dúvidas
Dúvidas não respondidas aqui podem ser enviadas para: credenciamento.nuvem@ifsp.edu.br
Respostas são publicadas neste portal para benefício de todos os interessados.
O que acontece depois da habilitação
Resposta curta
Após a homologação do resultado final, o credenciado está apto a receber Solicitações de Proposta (SdPs). Não há contrato imediato, não há obrigação de prestar serviço e não há remuneração até que uma demanda específica seja vencida. O credenciamento é uma porta de entrada, não um contrato.
O que muda na prática
| Antes da habilitação | Depois da habilitação |
|---|---|
| Empresa é candidata | Empresa é credenciada |
| Não recebe SdPs | Recebe todas as SdPs compatíveis com seu provedor |
| Sem obrigações contratuais | Deve manter documentação atualizada |
| Sem acesso ao portal | Acesso ao portal de credenciados |
| Sem vínculo com o IFSP | Vínculo administrativo (sem contrato de execução) |
Obrigações imediatas do credenciado
1. Manter a habilitação válida
Todas as condições exigidas na habilitação devem permanecer vigentes durante todo o período do credenciamento. Se uma certidão vencer, o credenciado deve renová-la proativamente.
| Documento | Ação necessária | Consequência se não renovar |
|---|---|---|
| Certidões fiscais (RFB, FGTS, CNDT) | Renovar antes do vencimento | Suspensão de novas SdPs até regularização |
| Parceria com CSP (AWS, GCP, OCI) | Manter nível exigido (Advanced/Premier/equivalente) | Descredenciamento |
| Registro CREA | Manter ativo | Suspensão até regularização |
| Balanço patrimonial | Atualizar anualmente (ECD/SPED) | Diligência da Comissão |
2. Designar preposto
O credenciado deve indicar formalmente um preposto (representante perante a Administração). Esse profissional será o ponto de contato para:
- Recebimento de SdPs
- Comunicações oficiais
- Reuniões de alinhamento
- Notificações e diligências
3. Cadastrar canal de comunicação
Informar à Comissão Gerenciadora:
- E-mail institucional para recebimento de SdPs (obrigatório)
- Telefone de contato do preposto
- E-mail alternativo (contingência)
SdPs não respondidas por falha de comunicação do credenciado não geram direito a impugnação.
O que o credenciado NÃO precisa fazer
- Provisionar infraestrutura antecipadamente
- Reservar equipe dedicada ao IFSP
- Apresentar garantia financeira (só será exigida no contrato derivado, se aplicável)
- Manter escritório físico
- Participar de todas as SdPs (a participação é facultativa a cada demanda)
Fluxo após a habilitação
Prazos importantes
| Evento | Prazo | Referência |
|---|---|---|
| Resposta a SdP | 5 dias úteis da notificação | TR 403/2025, seção 6 |
| Assinatura do contrato derivado (se vencer) | 5 dias úteis da convocação | Edital 41/2026, cláusula 12 |
| Início da execução após OS | 10 dias corridos | TR 403/2025, seção 7 |
| Atualização de documentação vencida | Proativo (antes do vencimento) | Edital 41/2026, cláusula 8 |
Situações que suspendem o credenciado
O credenciado permanece no cadastro mas fica impedido de receber novas SdPs quando:
| Situação | Efeito | Como resolver |
|---|---|---|
| Certidão fiscal vencida | Suspensão temporária | Apresentar certidão atualizada |
| Parceria com CSP rebaixada | Suspensão temporária | Reestabelecer nível exigido |
| IAP abaixo de 70% por 3 meses consecutivos | Suspensão + análise | Plano de ação aprovado pela Comissão |
| Sanção administrativa vigente | Suspensão até trânsito em julgado | Processo administrativo |
A suspensão não afeta contratos derivados em execução. Apenas impede novas contratações.
Diferença entre credenciado ativo e credenciado com contrato
| Aspecto | Credenciado ativo (sem contrato) | Credenciado com contrato derivado |
|---|---|---|
| Recebe SdPs | Sim | Sim (pode acumular contratos) |
| Tem obrigação de execução | Não | Sim (conforme OS) |
| Recebe pagamento | Não | Sim (mensal, por consumo) |
| Sujeito a glosas/sanções | Não | Sim (IMR) |
| Pode pedir descredenciamento | Sim (imediato) | Sim (contratos em curso continuam) |
Checklist do credenciado recém-habilitado
- Confirmar recebimento da notificação de habilitação
- Designar preposto e informar à Comissão
- Cadastrar e-mail oficial para SdPs
- Verificar validade de todas as certidões (renovar se necessário)
- Confirmar que a parceria com o CSP está ativa e no nível exigido
- Conhecer o fluxo de SdP (ler capítulo 6 deste livro)
- Conhecer os SLAs e indicadores (ler capítulo 7 deste livro)
- Manter equipe técnica certificada disponível