Credenciamento de Nuvem


1. Por que credenciar?

O problema, o contexto e a decisão estratégica

1. Por que credenciar?

O problema, o contexto e a decisão

O problema

O Instituto Federal de São Paulo opera 43 campi distribuídos pelo estado, atende mais de 50 mil alunos e emprega cerca de 3 mil docentes. A expansão institucional, com 12 novos campi previstos pelo Novo PAC e 16.800 novas vagas, exige uma infraestrutura de TI que acompanhe esse crescimento sem multiplicar proporcionalmente os custos e a complexidade operacional.

O modelo tradicional de contratação de infraestrutura de TI apresenta três limitações estruturais quando aplicado a serviços de computação em nuvem:

1. Obsolescência contratual. Um pregão eletrônico fixa preços e catálogos no momento da homologação. Em um mercado onde provedores como AWS, GCP, OCI e OMID atualizam seus portfólios semanalmente e reajustam preços conforme câmbio e demanda global, o edital nasce desatualizado. A tecnologia chega ao aluno quando já está sendo substituída no mercado.

2. Congelamento tecnológico. O objeto de um pregão é estático. A AWS lançou 3.410 novos serviços e funcionalidades apenas em 2023 (ETP 71/2025, Seção 8). Simultaneamente, provedores descontinuam serviços: entre 2024 e 2026, a AWS encerrou ou colocou em manutenção mais de 20 serviços (Amazon Forecast, CloudSearch, CodeGuru, IoT Analytics, Pinpoint, entre outros). Se durante a vigência da ata surgir um serviço de IA generativa essencial para pesquisa, ou se um serviço contratado for descontinuado, a Administração não pode reagir sem novo certame. O pregão congela a inovação e não protege contra a obsolescência.

3. Incompatibilidade com o modelo pay-per-use. Serviços de nuvem são faturados por consumo real (hora de computação, gigabyte armazenado, requisição processada). Fixar um preço unitário por item em ata de registro de preços é incompatível com a natureza do serviço.

Analogia: fixar preço unitário por item em ata de registro de preços para nuvem é como licitar um prédio pelo preço do tijolo. Ignora a arquitetura, o contexto e a escala.


O contexto normativo

Lei 14.133/2021 trouxe instrumentos que permitem resolver esse problema sem abrir mão da legalidade:

Instrumento Artigo O que resolve
Credenciamento Art. 79 Contratação de todos os fornecedores aptos, sem competição excludente
Mercado fluido Art. 79, III Reconhece que preços variam constantemente, inviabilizando seleção por licitação
Inexigibilidade Art. 74, IV Fundamenta o credenciamento como hipótese de inviabilidade de competição

Decreto 11.878/2024 regulamentou o credenciamento, detalhando os procedimentos para mercados fluidos (art. 3º, III).

IN SGD/ME nº 94/2022 estabelece que soluções de TIC devem priorizar nuvem sobre infraestrutura local (art. 4º, I, do Anexo I), e a Portaria SGD/MGI nº 5.950/2023 define o modelo de contratação de software e serviços em nuvem para a Administração Pública Federal.


A decisão

Diante desse cenário, o IFSP optou pelo credenciamento de múltiplos integradores (brokers) de serviços multinuvem, fundamentado nos arts. 74, IV, e 79, III, da Lei 14.133/2021.

O modelo funciona em duas camadas:

  1. Macroprocesso (habilitação): qualquer empresa que comprove capacidade técnica e regularidade é credenciada. Não há competição nesta fase. O cadastro permanece aberto em fluxo contínuo.

  2. Microprocesso (contratação derivada): a cada necessidade específica, a Administração solicita propostas dos credenciados. Vence quem oferecer o melhor custo-benefício naquele momento. A competição ocorre "ex-post", não "ex-ante".

O resultado é um sistema que combina a segurança jurídica do credenciamento com a economicidade da competição em tempo real. O IFSP não fica preso a um fornecedor, não congela tecnologia e paga pelo que efetivamente consome.


Referências do processo

Documento Identificação
Processo administrativo 23305.021098.2024-95
ETP 71/2025
TR 403/2025
Edital de Chamamento 41/2026
PNCP pncp.gov.br/app/editais/10882594000165/2026/122
Portal público ifsp.edu.br/credenciamentonuvem
UASG 158154
1. Por que credenciar?

Credenciamento em 5 minutos

O que é

Credenciamento é uma forma de contratar serviços sem fazer licitação tradicional. Em vez de escolher um único vencedor, a Administração cadastra todos os fornecedores que atendem aos requisitos mínimos. Depois, a cada necessidade, escolhe entre os cadastrados quem oferece a melhor condição naquele momento.

No caso do IFSP, o credenciamento serve para contratar serviços de computação em nuvem (AWS, GCP, OCI, OMID) por meio de empresas intermediárias especializadas (chamadas de brokers ou integradores).


Por que não fazer um pregão normal?

Porque serviços de nuvem mudam de preço todo dia. Um pregão fixa o preço no momento da licitação. Seis meses depois, aquele preço já não reflete a realidade. O credenciamento resolve isso: o preço é definido no momento em que o serviço é efetivamente solicitado.


Como funciona (em 4 passos)

Passo 1 — Habilitação (uma vez) Empresas interessadas enviam documentação. O IFSP analisa e cadastra todas as que comprovam capacidade. Não há competição nesta fase.

Passo 2 — Demanda surge Um campus ou setor precisa de nuvem (ex.: hospedar um sistema, criar ambiente de testes, migrar um banco de dados).

Passo 3 — Competição entre cadastrados O IFSP envia a necessidade para todos os credenciados aptos. Cada um apresenta uma proposta com preço. Vence o menor preço para aquela demanda específica.

Passo 4 — Execução e pagamento O vencedor provisiona o ambiente. O IFSP paga pelo que efetivamente consumir (modelo pay-per-use: paga só o que usa).


Quem participa

Papel Quem é O que faz
IFSP (contratante) Reitoria + campi Define necessidades, fiscaliza, paga
Integrador (credenciado) Empresa de TI parceira de AWS/GCP/OCI/OMID Intermedia o serviço, dá suporte, gerencia custos
Provedor (CSP) AWS, GCP, OCI ou OMID Fornece a infraestrutura de nuvem

Quanto custa

O IFSP não paga mensalidade fixa. Paga pelo consumo real de recursos (horas de computação, gigabytes armazenados, requisições processadas). Se não usar, não paga.

O valor estimado para toda a rede (43 campi + Reitoria) é de R$ 15,5 milhões por ano. Cada campus consome conforme sua necessidade.


Onde encontrar os documentos

Documento Onde
Edital completo PNCP
Portal do credenciamento ifsp.edu.br/credenciamentonuvem
Termo de Referência TR 403/2025 (anexo ao edital)
Estudo Técnico Preliminar ETP 71/2025 (anexo ao edital)

Resumo em uma frase

O IFSP cadastra várias empresas de nuvem e, a cada necessidade, faz uma mini-competição entre elas para conseguir o melhor preço do momento.

1. Por que credenciar?

Glossário

Termos do credenciamento

Referência rápida para os termos técnicos usados neste livro e nos documentos do processo.


Termo Significado
Broker Empresa intermediária entre o IFSP e o provedor de nuvem. Agrega valor com suporte, gestão de custos e governança. Também chamada de "integrador".
CMP Cloud Management Platform. Plataforma de gestão que o integrador fornece para o IFSP acompanhar consumo, custos e disponibilidade em tempo real.
CSP Cloud Service Provider. O provedor de nuvem propriamente dito (AWS, GCP, OCI ou OMID).
DFD Documento de Formalização de Demanda. Primeiro documento do processo, registra a necessidade.
ETP Estudo Técnico Preliminar. Documento que avalia a viabilidade da contratação e compara alternativas.
FinOps Financial Operations. Disciplina de gestão de custos em nuvem. Inclui alertas de consumo, recomendações de economia e relatórios por centro de custo.
HSPi Hora de Serviço Projetizável do Integrador. Unidade para cobrar serviços especializados do broker (migração, arquitetura, consultoria).
HSPp Hora de Serviço Projetizável do Provedor. Unidade para cobrar suporte direto do CSP (AWS Support, GCP Support, OCI Support).
IAP Índice de Atendimento no Prazo. Indicador que mede se o credenciado cumpre os prazos acordados. Meta: 90% ou mais.
ICTI Índice de Custos de Tecnologia da Informação. Índice do IPEA usado para reajustar anualmente a parcela de serviço do integrador.
IMR Instrumento de Medição de Resultado. Conjunto de 18 indicadores que avaliam o desempenho do credenciado. Determina se haverá glosa na fatura.
Landing Zone Estrutura base de contas no provedor de nuvem. Define hierarquia, políticas de segurança e separação de billing por campus ou projeto.
Macroprocesso Fase de habilitação do credenciamento. Cadastra fornecedores. Não há competição.
Microprocesso Fase de contratação derivada. A cada necessidade, faz-se uma mini-competição entre os credenciados.
OS Ordem de Serviço. Documento que autoriza o início da execução de um serviço específico.
PNCP Portal Nacional de Contratações Públicas. Onde o edital é publicado oficialmente.
PTAX Taxa de câmbio de venda do dólar, divulgada pelo Banco Central. Usada para converter o preço dos serviços de nuvem (cotados em dólar) para reais.
SdP Solicitação de Proposta. Documento que o IFSP envia aos credenciados quando surge uma demanda. Contém a descrição da necessidade, estimativa e critérios.
SLA Service Level Agreement. Acordo de nível de serviço. Define prazos máximos para atendimento conforme a severidade do problema.
TR Termo de Referência. Documento que especifica o objeto da contratação em detalhes (104 páginas no caso deste credenciamento).
UFS Unidade Fator de Serviço. Unidade que remunera o integrador pela gestão e sustentação do ambiente (monitoramento, suporte, FinOps).
USN Unidade de Serviço de Nuvem. Unidade de medida para consumo de serviços nativos do provedor. Baseada na tabela pública do CSP convertida por PTAX.
USN-MP Unidade de Serviço de Nuvem (Marketplace). Igual à USN, mas para serviços de terceiros disponíveis no marketplace do provedor.

Siglas institucionais

Sigla Significado
CCETI Coordenadoria de Contratações Estratégicas de TI (setor do IFSP que conduz o processo)
DTI Diretoria de Tecnologia da Informação
PRD Pró-Reitoria de Desenvolvimento Institucional
UASG Unidade Administrativa de Serviços Gerais (código do IFSP no sistema federal: 158154)
SICAF Sistema de Cadastramento Unificado de Fornecedores
CREA Conselho Regional de Engenharia e Agronomia

Siglas legais

Sigla Significado
Lei 14.133 Nova Lei de Licitações e Contratos (2021)
IN 94/2022 Instrução Normativa da SGD sobre contratação de TIC
IN 65/2021 Instrução Normativa sobre pesquisa de preços
Decreto 11.878 Regulamenta o credenciamento (2024)
LGPD Lei Geral de Proteção de Dados (Lei 13.709/2018)
1. Por que credenciar?

Timeline do processo (do ETP ao pagamento)

Visão completa do processo

Do planejamento ao pagamento, o credenciamento de nuvem do IFSP percorre as seguintes etapas. Use este diagrama como mapa de referência.


Timeline

┌─────────────────────────────────────────────────────────────────────┐
│                        PLANEJAMENTO (uma vez)                        │
├─────────────────────────────────────────────────────────────────────┤
│                                                                     │
│  DFD ──→ ETP 71/2025 ──→ TR 403/2025 ──→ Pesquisa ──→ Parecer AGU │
│  (necessidade)  (viabilidade)  (especificação)  (preços)  (jurídico)│
│                                                                     │
│  Duração: ~18 meses (ago/2024 a fev/2026)                          │
└─────────────────────────────────────────────────────────────────────┘
                              │
                              ▼
┌─────────────────────────────────────────────────────────────────────┐
│                     EDITAL E PUBLICAÇÃO (uma vez)                    │
├─────────────────────────────────────────────────────────────────────┤
│                                                                     │
│  Edital 41/2026 ──→ Publicação PNCP ──→ Portal IFSP                │
│                                                                     │
│  Duração: ~2 meses (fev-abr/2026)                                  │
└─────────────────────────────────────────────────────────────────────┘
                              │
                              ▼
┌─────────────────────────────────────────────────────────────────────┐
│              HABILITAÇÃO / MACROPROCESSO (ciclos semestrais)         │
├─────────────────────────────────────────────────────────────────────┤
│                                                                     │
│  Recebimento ──→ Análise ──→ Resultado ──→ Recursos ──→ Final      │
│  (15 dias)      (10 dias)   (publicação)  (3 dias)    (homologação)│
│                                                                     │
│  1º ciclo: abr-jun/2026 │ 2º ciclo: nov-dez/2026 │ ...            │
│  Fluxo contínuo: novos fornecedores entram a qualquer tempo        │
└─────────────────────────────────────────────────────────────────────┘
                              │
                              ▼
┌─────────────────────────────────────────────────────────────────────┐
│          CONTRATAÇÃO DERIVADA / MICROPROCESSO (a cada demanda)       │
├─────────────────────────────────────────────────────────────────────┤
│                                                                     │
│  Demanda ──→ SdP ──→ Propostas ──→ Seleção ──→ Contrato/OS        │
│  (campus)   (CCETI)  (credenciados) (menor preço) (formalização)   │
│                                                                     │
│  Duração típica: 3-5 semanas por demanda                           │
│  Frequência: quantas vezes forem necessárias                        │
└─────────────────────────────────────────────────────────────────────┘
                              │
                              ▼
┌─────────────────────────────────────────────────────────────────────┐
│                    EXECUÇÃO (contínua, sob demanda)                  │
├─────────────────────────────────────────────────────────────────────┤
│                                                                     │
│  Onboarding ──→ Operação 24x7 ──→ FinOps ──→ Suporte              │
│  (D+10)        (monitoramento)    (custos)   (SLAs)                │
│                                                                     │
│  Modelo: pay-per-use (paga só o que consome)                        │
└─────────────────────────────────────────────────────────────────────┘
                              │
                              ▼
┌─────────────────────────────────────────────────────────────────────┐
│                      PAGAMENTO (mensal)                              │
├─────────────────────────────────────────────────────────────────────┤
│                                                                     │
│  Medição ──→ IAP ──→ Glosa? ──→ NF ──→ Ateste ──→ Pagamento       │
│  (consumo)  (SLAs)  (se IAP<90%) (fiscal) (gestor) (até 30 dias)  │
│                                                                     │
│  Fórmula: USN × PTAX × (1 + ICTI)                                 │
└─────────────────────────────────────────────────────────────────────┘

Duração de cada fase

Fase Frequência Duração típica
Planejamento Uma vez 18 meses
Edital Uma vez 2 meses
Habilitação Semestral 2 meses por ciclo
Microprocesso A cada demanda 3-5 semanas
Execução Contínua Vigência do contrato (até 10 anos)
Pagamento Mensal 30 dias após ateste

Onde estamos agora (maio/2026)

1. Por que credenciar?

O que dá pra comprar?

Resposta curta

Tudo que o provedor de nuvem oferece. O credenciamento do IFSP não limita o catálogo de serviços a uma lista fechada. Qualquer serviço nativo do provedor (AWS, GCP, OCI ou OMID) pode ser consumido, além de soluções de terceiros disponíveis no marketplace. Computação, armazenamento, banco de dados, IA, containers, segurança, IoT, analytics, backup, disaster recovery, migração. Se está no portfólio do provedor, pode ser comprado.


O que compõe o objeto

O credenciamento é dividido em quatro itens de contratação:

Item O que é Métrica Exemplo prático
1. Serviços nativos do provedor Qualquer serviço do catálogo do provedor de nuvem (IaaS, PaaS, SaaS) USN (Unidade de Serviço de Nuvem) EC2, S3, RDS, Cloud Functions, OCI Compute
2. Marketplace Soluções de terceiros comercializadas dentro do marketplace do provedor USN-MP Firewalls virtuais, soluções de backup, ferramentas de monitoramento
3. Suporte técnico e serviços especializados Consultoria, migração, arquitetura, sustentação Horas técnicas Migração de sistema on-premises, redesenho de arquitetura
4. Treinamento Capacitação da equipe do IFSP nas tecnologias de nuvem Turmas/horas Certificação AWS, workshops de segurança em nuvem

Serviços nativos (Item 1): o catálogo é aberto

A principal inovação do modelo é que o catálogo não é fixo. Diferente de um pregão onde se licita "X instâncias de tipo Y", aqui o IFSP pode consumir qualquer serviço que o provedor ofereça no momento da demanda.

Isso inclui, entre centenas de possibilidades:

Computação (IaaS)

Armazenamento

Banco de dados

Redes e segurança

Inteligência artificial e analytics

DevOps e ferramentas de desenvolvimento

Outros


Marketplace (Item 2): soluções de terceiros

O marketplace do provedor funciona como uma loja de aplicativos. Soluções desenvolvidas por empresas terceiras, mas comercializadas e entregues pela infraestrutura do provedor.

Exemplos do que pode ser adquirido via marketplace:

A métrica é a USN-MP (Unidade de Serviço de Nuvem para Marketplace), que corresponde a 1 dólar convertido pela cotação do dia.


Suporte técnico (Item 3): mão de obra especializada

Além dos recursos de nuvem propriamente ditos, o credenciamento prevê serviços de suporte técnico do broker. São atividades executadas pela equipe humana do integrador:


Treinamento (Item 4): capacitação da equipe

O contrato permite contratar capacitação técnica para servidores do IFSP nas plataformas de nuvem. Workshops, cursos preparatórios para certificação, treinamentos sob medida.


O que NÃO pode ser comprado

O credenciamento tem limites claros:

Vedação Motivo
Hardware físico O objeto é serviço de nuvem, não aquisição de equipamentos
Software que não esteja no provedor/marketplace Se não está no catálogo do provedor, precisa de processo próprio
Serviços de telecomunicações (links, internet) Objeto distinto, exige contratação separada
Desenvolvimento de software sob encomenda Foge do escopo de intermediação de nuvem
Licenças perpétuas de software O modelo é pay-per-use (consumo sob demanda)

A lógica: catálogo aberto, preço cotado no momento

Num pregão tradicional, o catálogo é fechado no dia da licitação. Se o provedor lança um serviço novo amanhã, ele não pode ser consumido até que se faça um novo processo licitatório.

No credenciamento, o catálogo é o portfólio do provedor. Se amanhã a AWS lançar um novo tipo de instância otimizada para IA generativa, o IFSP pode consumi-la na próxima Solicitação de Proposta. Sem aditivo. Sem nova licitação. Sem esperar 12 meses para renovar uma ata.

Essa flexibilidade existe porque a unidade de medida (USN) é agnóstica ao serviço. Ela funciona como um crédito monetário que se converte em qualquer recurso do provedor pelo preço de lista daquele dia.


Exemplos reais de uso

Quem O que precisa O que compra pelo credenciamento
Campus com sistema acadêmico lento Migrar o sistema para nuvem Instâncias de computação + banco gerenciado + migração (Item 1 + Item 3)
Laboratório de IA de curso de Eng. da Computação GPUs para treinar modelos Instâncias GPU sob demanda (Item 1)
DTI/Reitoria Backup offsite de todos os dados institucionais Object storage + replicação cross-region (Item 1)
Campus sem servidor de e-mail E-mail institucional em nuvem SaaS de e-mail via marketplace (Item 2)
Equipe de TI do campus Aprender a operar o ambiente Treinamento em AWS/GCP (Item 4)
Pesquisador com projeto de Big Data Processar datasets massivos Data warehouse + ETL gerenciado (Item 1)

Provedores disponíveis

Os credenciados do IFSP intermediam serviços dos seguintes provedores, todos com data centers no Brasil:

Provedor Sigla Requisito
Amazon Web Services AWS Top 3 Gartner Magic Quadrant 2023
Google Cloud Platform GCP Top 3 Gartner Magic Quadrant 2023
Oracle Cloud Infrastructure OCI Top 3 Gartner Magic Quadrant 2023
OMID (nuvem soberana) OMID Atende requisitos de soberania de dados

Cada broker é credenciado para um ou mais provedores. Na hora da Solicitação de Proposta, apenas os credenciados que representam o provedor compatível com a demanda são convocados.

2. Base legal

Fundamentos normativos do credenciamento em mercado fluido

2. Base legal

Fundamentos do credenciamento em mercado fluido

Credenciamento na Lei 14.133/2021

O credenciamento é um procedimento auxiliar das licitações (art. 78, I) e, simultaneamente, uma hipótese de inexigibilidade de licitação (art. 74, IV). Essa dupla natureza jurídica é o que o diferencia de uma simples dispensa: não se trata de abrir mão da competição por conveniência, mas de reconhecer que a competição excludente é inviável para o objeto.

Lei 14.133/2021 — Art. 74, IV

"É inexigível a licitação quando inviável a competição, em especial nos casos de: [...] IV – objetos que devam ou possam ser contratados por meio de credenciamento;"

Lei 14.133/2021 — Art. 79

"O credenciamento poderá ser usado nas seguintes hipóteses de contratação: [...] III – em mercados fluidos, caso em que a flutuação constante do valor da prestação e das condições de contratação inviabiliza a seleção de agente por meio de processo de licitação."

A lógica é direta: se todos os fornecedores que atendem aos requisitos mínimos podem ser contratados (não há excludência), não faz sentido promover uma competição para selecionar apenas um.


Mercado fluido: o que é e por que se aplica a nuvem

Mercado fluido é aquele em que os preços mudam constantemente, tornando impraticável fixar um valor em edital que permaneça válido durante a vigência do contrato.

Serviços de computação em nuvem se enquadram nessa definição por três razões:

  1. Precificação dinâmica. AWS, GCP, OCI e OMID publicam tabelas de preços em dólar, atualizadas sem aviso prévio. Uma instância EC2 pode custar US$ 0,0116/hora hoje e US$ 0,0104/hora amanhã.

  2. Catálogo em mutação constante. O ETP 71/2025 documenta que somente a AWS lançou 3.410 novos serviços e funcionalidades em 2023. A plataforma oferece hoje mais de 240 categorias de serviços (compute, storage, AI/ML, analytics, IoT, segurança, etc.), e os demais provedores seguem ritmo semelhante: o GCP opera mais de 150 serviços, a OCI mais de 100. Ao mesmo tempo, serviços são descontinuados: a AWS mantém uma lista pública de "services in maintenance" e "full shutdown" com dezenas de serviços encerrados ou em encerramento (Amazon Forecast, Amazon CloudSearch, AWS IoT Analytics, AWS CodeGuru, Amazon Pinpoint, entre outros descontinuados entre 2024 e 2026). Um edital de pregão que fixe um catálogo no momento da publicação nasce obsoleto e pode referenciar serviços que deixarão de existir durante a vigência do contrato.

  3. Variação cambial. O faturamento dos provedores é em dólar. A conversão para real oscila diariamente, tornando qualquer preço fixo em reais uma aposta.

Decreto 11.878/2024 regulamenta essa hipótese:

Decreto 11.878/2024 — Art. 3º, III

"O credenciamento poderá ser adotado quando a flutuação constante do valor da prestação e das condições de contratação inviabilizar a seleção de agente por meio de licitação."


Inexigibilidade vs. dispensa: por que isso importa

Aspecto Inexigibilidade (art. 74) Dispensa (art. 75)
Natureza Competição é inviável Competição é viável, mas inconveniente
Rol Exemplificativo (não taxativo) Taxativo (não pode ampliar)
Justificativa Demonstrar inviabilidade de competição Enquadrar em hipótese legal específica
Credenciamento Sim (art. 74, IV) Não

O credenciamento se fundamenta na inexigibilidade porque não há como (nem por que) selecionar um único fornecedor quando todos que atendem aos requisitos podem ser contratados simultaneamente. A competição não é suprimida: ela é deslocada para o momento da demanda específica (microprocesso).


Normas complementares aplicáveis

Norma Aplicação no credenciamento de nuvem
IN SGD/ME nº 94/2022 Regras gerais de contratação de TIC; preferência por nuvem (art. 4º, I, Anexo I)
Portaria SGD/MGI nº 5.950/2023 Modelo de contratação de software e serviços em nuvem
IN SEGES/ME nº 65/2021 Pesquisa de preços (aplicável à estimativa do credenciamento)
Decreto 11.878/2024 Regulamenta o credenciamento (procedimentos, comissão, mercado fluido)
Parecer PGF/AGU 07/2013 Credenciamento como inexigibilidade; não há limite de credenciados
Parecer 00222/2024/CJU-MG/CGU/AGU Admite competição por desconto no credenciamento em mercado fluido

Jurisprudência TCU

O Manual de Licitações e Contratos do TCU (5ª Edição, 2025) trata do credenciamento na seção 5.9.1 (páginas 644-650), classificando-o como procedimento auxiliar que:

O Parecer nº 00898/2025/CONSU/PFIFSÃO PAULO/PGF/AGU aprovou o credenciamento do IFSP condicionado ao atendimento de recomendações, confirmando a regularidade do enquadramento nos arts. 74, IV, e 79, III.

3. Planejamento

ETP, TR, pesquisa de preços e parecer jurídico

3. Planejamento

ETP, Termo de Referência e Parecer Jurídico

Os artefatos do planejamento

O credenciamento, como qualquer contratação pública, exige planejamento formal. A diferença é que o planejamento aqui precisa justificar não apenas o "o quê" e o "quanto", mas principalmente o "por quê não licitar". Cada artefato cumpre uma função específica nessa construção argumentativa.


DFD (necessidade) → ETP (viabilidade) → TR (especificação) → Pesquisa de Preços → Parecer Jurídico → Edital

Documento de Formalização de Demanda (DFD)

O DFD é o ponto de partida. Registra formalmente que existe uma necessidade institucional que precisa ser atendida. No caso do IFSP, o DFD documentou:

O DFD não precisa ser extenso. Precisa ser claro sobre o problema e quem o está demandando.


Estudo Técnico Preliminar (ETP 71/2025)

O ETP é o coração do planejamento. No credenciamento de nuvem do IFSP, ele cumpre três funções simultâneas:

1. Demonstrar a necessidade

O ETP quantifica o problema com dados:

2. Justificar a modalidade (credenciamento vs. pregão)

Esta é a parte mais importante. O ETP precisa demonstrar que o pregão é inadequado para o objeto. Os argumentos centrais:

Limitação do pregão Consequência Como o credenciamento resolve
Catálogo estático Tecnologia obsoleta em meses Catálogo aberto (qualquer serviço do provedor)
Preço fixo em reais Defasagem cambial imediata Preço cotado no momento da demanda
Fornecedor único Vendor lock-in Múltiplos credenciados por provedor
Objeto definido ex-ante Não incorpora inovações Objeto definido a cada SdP
Ata de 12 meses Rigidez contratual Contratos derivados sob demanda

3. Comparar alternativas

O ETP avaliou três soluções:

Critério Solução 1 (On-premise) Solução 2 (Pregão de nuvem) Solução 3 (Credenciamento)
Inovação Não atende Parcial (congela) Atende plenamente
Economicidade Alto CAPEX Preço defasado Pay-per-use real
Agilidade Meses para provisionar Semanas (burocracia) Dias (microprocesso)
Segurança Depende de equipe local Depende do contrato CSPs certificados (ISO 27001+)
Escalabilidade Limitada ao hardware Limitada à ata Ilimitada (nuvem)
Lock-in Alto (hardware proprietário) Médio (fornecedor único) Baixo (multicloud)

Conclusão do ETP: apenas a Solução 3 atende plenamente todos os critérios.


Termo de Referência (TR 403/2025)

O TR transforma a solução escolhida no ETP em especificação contratável. Com 104 páginas, é o documento mais denso do processo. Seus elementos principais:

Objeto

Credenciamento de brokers com agregação de valor para intermediação de serviços de computação em nuvem, incluindo:

Item Serviço Unidade Descrição
1 Nuvem Nativos USN Serviços do catálogo do provedor (EC2, S3, RDS...)
2 Nuvem Marketplace USN-MP Serviços de terceiros no marketplace do provedor
3 Sustentação UFS Gestão, monitoramento, FinOps pelo integrador
4 Serviços Especializados (Integrador) HSPi Projetos, migrações, arquitetura
5 Serviços Especializados (Provedor) HSPp Suporte direto do CSP
6 Treinamento Turma Capacitação multinuvem

Modelo de métricas (URN/USN)

A inovação do TR está no modelo de precificação:

O modelo garante que o IFSP paga pelo consumo real, com preços de mercado no momento da execução.


Pesquisa de preços

A pesquisa de preços no credenciamento tem uma particularidade: como os preços são fluidos, a estimativa serve para dimensionar o orçamento, não para fixar valores em edital.

Fontes utilizadas:

Valor estimado total (rede): R$ 15.505.912,01 (12 meses, todos os participantes).


Parecer jurídico (AGU/ELIC)

O Parecer nº 00898/2025/CONSU/PFIFSÃO PAULO/PGF/AGU aprovou o credenciamento condicionado ao atendimento de recomendações. As principais:

Recomendação Status
Definir objeto com precisão (não "guarda-chuva") Atendido no TR 403/2025
Limitar ao IFSP (retirar centralização para outros órgãos) Atendido
Atestar solução única de TIC Atendido
Demonstrar memória de cálculo dos quantitativos Atendido no ETP
Aprofundar pesquisa de preços Atendido
Retirar reajuste vinculado ao dólar Atendido
Uniformizar prazos (edital, TR, contrato) Atendido
Ratificar autorização do Reitor Atendido

O parecer confirmou a regularidade do enquadramento nos arts. 74, IV, e 79, III, da Lei 14.133/2021.

3. Planejamento

Classificação do objeto e alinhamento institucional

Decisões de classificação do objeto

Antes de redigir o TR, a equipe de planejamento precisou tomar decisões que definem o regime jurídico de toda a contratação. Essas decisões não são triviais e foram questionadas pela AGU no parecer. Documentá-las é fundamental para quem for replicar o modelo.


Serviço Especial de Engenharia de TI

O TR 403/2025 classifica o objeto como serviço especial (item 1.4), não como serviço comum. Essa decisão tem consequências diretas:

Classificação Consequência
Serviço comum Poderia usar pregão (art. 6º, XIII)
Serviço especial Exige concorrência ou credenciamento; não cabe pregão

A justificativa: serviços de computação em nuvem com intermediação, arquitetura, FinOps e sustentação não possuem "padrões de desempenho e qualidade objetivamente definidos por especificações usuais de mercado". Cada demanda é única, cada arquitetura é projetada sob medida.

A AGU questionou essa classificação (§127 do Parecer), alertando que, se confirmada como "serviço especial de engenharia", o credenciamento poderia ser inviabilizado. A resposta da equipe técnica fundamentou que se trata de engenharia de TI (computação em nuvem), não de engenharia civil, e que a Lei 14.133/2021 admite credenciamento para qualquer objeto em mercado fluido, independentemente da classificação.


Serviço continuado

O TR enquadra o objeto como serviço de natureza continuada (item 1.6). Isso significa que:

A classificação como continuado é o que permite a vigência longa do credenciamento. Sem ela, o contrato se encerraria com a entrega do objeto.


Alinhamento institucional obrigatório

A IN SGD/ME nº 94/2022 exige que toda contratação de TIC demonstre alinhamento com instrumentos de planejamento. O TR 403/2025 atende a cada um:

Plano de Contratações Anual (PCA 2025)

Campo Valor
ID no PCA 10882594000165-0-000004/2025
Classe 131 (Serviços de TIC)
Status Previsto e autorizado

A previsão no PCA é obrigatória (art. 12, VII, Lei 14.133/2021). Contratações não previstas exigem justificativa de urgência ou imprevisibilidade.

PDTIC 2024-2028

O TR demonstra alinhamento com os Objetivos Estratégicos de TIC do IFSP:

Objetivo Relação com o credenciamento
OEI-1: Modernizar infraestrutura de TIC Migração para nuvem substitui data center obsoleto
OEI-3: Garantir segurança da informação CSPs certificados (ISO 27001/27017/27018)
OEI-5: Promover inovação tecnológica Catálogo aberto permite adoção de novas tecnologias
OEI-7: Otimizar custos de TIC Pay-per-use elimina ociosidade

Estratégia de Governo Digital (EGD)

O credenciamento se alinha à diretriz de "cloud first" da EGD, que orienta órgãos federais a priorizar soluções em nuvem sobre infraestrutura local.

Plataforma Gov.br

O TR registra que os serviços contratados poderão suportar aplicações integradas à Plataforma Gov.br, conforme exigência do Decreto 8.936/2016.


Abrangência: IFSP ou rede federal?

O ETP original previa que o credenciamento atenderia toda a rede federal de educação (IFs e Universidades). A AGU determinou a limitação ao IFSP (§§59-63 do Parecer), por duas razões:

  1. O IFSP não tem competência regulamentar para centralizar contratações em nome de outros órgãos
  2. A centralização exigiria aprovação do Órgão Central do SISP (IN SGD/ME 94/2022, art. 1º, §3º)

O TR final mantém a possibilidade de adesão por outros IFs e Universidades Federais (item 1.8.1), mas como participantes voluntários, não como obrigação. Cada instituição aderente assume responsabilidade própria pela gestão de seu contrato derivado.


Solução única de TIC

A IN SGD/ME nº 94/2022 (art. 3º, I) veda a contratação de mais de uma solução de TIC em um único contrato. O TR atesta expressamente que o credenciamento constitui uma única solução de TIC: intermediação de serviços de computação em nuvem.

Os 6 itens da tabela de serviços (USN, USN-MP, UFS, HSPi, HSPp, Treinamento) são componentes de uma mesma solução, não soluções independentes. Todos convergem para o mesmo objetivo: prover e sustentar infraestrutura de nuvem para o IFSP.

3. Planejamento

Justificativa econômica: TCO, piloto AWS e benchmarking

A justificativa econômica

O ETP 71/2025 não se limita a argumentar que nuvem é "melhor". Ele demonstra, com dados, que é mais barato. A construção dessa demonstração segue uma lógica em três camadas: inventário do legado, custo do piloto e projeção comparativa.


Inventário do data center atual

O IFSP opera um data center on-premises na Reitoria (São Paulo) com equipamentos que já ultrapassaram a vida útil:

Ativo Modelo Valor patrimonial Data de entrada Idade
Servidor 1 Dell PowerEdge R720 R$ 45.000,00 2014 11 anos
Servidor 2 Dell PowerEdge R720 R$ 45.000,00 2014 11 anos
Servidor 3 Dell PowerEdge R730 R$ 62.000,00 2016 9 anos
Storage Dell EqualLogic PS6210 R$ 180.000,00 2015 10 anos
Switch Core Cisco Catalyst 4500 R$ 85.000,00 2013 12 anos

Esses equipamentos sustentam sistemas críticos (SUAP, Moodle, portais) para 43 campi. Não há redundância geográfica. Uma falha no data center da Reitoria derruba todos os serviços institucionais.

O custo de manutenção desses ativos (contratos de suporte, energia, refrigeração, espaço físico) consome recursos que poderiam ser investidos em inovação.


O piloto AWS (Contrato 28-154/2024)

Antes de propor o credenciamento para toda a instituição, o IFSP realizou um piloto com a AWS (Processo 23305.002359.2024-78). O piloto cobriu aproximadamente 10% dos serviços institucionais durante 6 meses.

Resultados do piloto

Métrica Valor
Consumo médio mensal ~R$ 45.000
Serviços mais utilizados EC2, RDS, S3, QuickSight
Disponibilidade alcançada 99,95%
Incidentes críticos 0 (zero)
Tempo médio de provisionamento 2 horas (vs. 45 dias on-premises)

O piloto validou três premissas:

  1. O modelo pay-per-use funciona para o perfil de consumo do IFSP
  2. A intermediação via broker agrega valor real (suporte, FinOps, governança)
  3. A elasticidade da nuvem absorve picos sem degradação

Comparativo TCO (Custo Total de Propriedade)

O ETP projeta o custo total de cada modelo em horizonte de 5 anos:

Modelo Custo anual médio Custo 5 anos Status
On-premises (manter legado) R$ 1.200.000 R$ 6.000.000 Sem escalabilidade, risco de falha
Pregão de nuvem (modelo antigo) R$ 980.000 R$ 4.900.000 Preço defasado, tecnologia congelada
Credenciamento multinuvem R$ 1.080.000 R$ 5.400.000 Pay-per-use, escalável, atualizado

O credenciamento não é o mais barato em valor absoluto. Ele é o mais eficiente quando se considera:

Custo por aluno

Modelo Custo anual total Alunos atendidos Custo/aluno/ano
On-premises R$ 1.200.000 50.000 R$ 24,00
Credenciamento R$ 1.080.000 66.800 (com expansão) R$ 16,17

A nuvem custa menos por aluno porque escala sem investimento proporcional em hardware.


Custos de hospedagem e conectividade atuais

O ETP documenta os contratos vigentes de hospedagem (colocation) e conectividade que serão substituídos ou complementados pela nuvem:

Serviço CATSER Valor mensal Contrato
Hospedagem de servidores (colocation) 27502 R$ 18.500,00 Vigente até 2026
Link dedicado (100 Mbps) 26077 R$ 8.200,00 Vigente até 2026
Suporte infraestrutura 27260 R$ 12.000,00 Vigente até 2025

Total mensal atual: R$ 38.700/mês (R$ 464.400/ano) apenas para manter o legado funcionando. Esse valor não inclui depreciação dos equipamentos nem custo de pessoal dedicado.


Benchmarking de contratações similares

O ETP mapeou 184 processos de contratação de nuvem na Administração Pública Federal via API do Compras.gov.br, identificando os modelos mais relevantes:

Órgão Processo Modelo Métrica Valor
Ministério da Economia PE SRP 18/2020 Pregão (ata) USN R$ 7,42/USN
TCU PE 26/2020 Pregão USIN Referência de mercado
AGU PE 12/2023 Pregão USN Atualizado
MPF PE 03/2023 Pregão USN Atualizado
PRODABEL (BH) Decreto 18.240/2023 Credenciamento Catálogo Precedente validado

O PRODABEL é o precedente mais relevante: uma empresa pública municipal que implementou credenciamento de nuvem com sucesso, validando o modelo antes do IFSP.


Portaria SGD/MGI nº 5.950/2023

A Portaria define o modelo de contratação de software e serviços em nuvem para a APF. O ETP demonstra conformidade com seus requisitos:

O valor total estimado (R$ 15,5M para toda a rede) está abaixo do limiar de R$ 20 milhões que exigiria submissão à SGD/MGI para aprovação prévia. Entretanto, o valor proposto para a contratação inicial é de R$ 1,08M considerando as capacidades de gestão e consumo da equipe atual do IFSP.

4. O Edital

Estrutura, publicação e chamamento público

4. O Edital

Estrutura, publicação e chamamento público

Estrutura do edital de credenciamento

O edital de credenciamento difere de um edital de licitação convencional em pontos fundamentais. Não há sessão pública de abertura de propostas, não há lances, não há classificação por preço. O edital é um chamamento público permanente que define quem pode ser credenciado e como.

O Edital de Chamamento Público nº 41/2026 do IFSP segue o modelo da AGU para credenciamento (Lei 14.133/2021) e está publicado no PNCP: pncp.gov.br/app/editais/10882594000165/2026/122.


Elementos obrigatórios

Lei 14.133/2021 — Art. 79, parágrafo único

"O edital de credenciamento deverá prever as regras para a contratação do credenciado, observado, entre outros: I – as condições específicas que o credenciado deverá atender para ser contratado; II – a possibilidade de o credenciado ser contratado mais de uma vez; III – a forma de distribuição dos serviços entre os credenciados; IV – no caso do inciso III do caput deste artigo, o registro das cotações de mercado vigentes no momento da contratação."

Decreto 11.878/2024 — Art. 6º e 7º

O Decreto exige que o edital contenha:


Estrutura do Edital 41/2026

Seção Conteúdo
Preâmbulo Identificação do órgão, modalidade, fundamento legal, processo administrativo
Objeto Credenciamento de brokers para serviços multinuvem
Condições de participação Quem pode se credenciar (vedações do art. 14 da Lei 14.133)
Documentação de habilitação Remissão ao TR (seção 10) com detalhamento dos requisitos
Procedimento de credenciamento Fluxo contínuo, ciclos semestrais, prazos
Impugnação e esclarecimentos Prazos e canal de comunicação
Recursos 3 dias úteis após resultado preliminar
Vigência 12 meses, prorrogável
Contratação derivada Remissão ao microprocesso (seção 6 do TR)
Disposições gerais Foro, publicidade, revogação/anulação

Publicação e divulgação

O edital foi publicado em três canais simultâneos:

Canal Finalidade Link
PNCP Obrigatório (art. 54, Lei 14.133) pncp.gov.br/app/editais/10882594000165/2026/122
Portal IFSP Transparência ativa + canal de resultados ifsp.edu.br/credenciamentonuvem
Compras.gov.br Visibilidade para fornecedores cadastrados Via UASG 158154

Fluxo contínuo: o que significa na prática

Diferente de uma licitação (que tem data de abertura e encerramento), o credenciamento permanece aberto durante toda a vigência do edital. Fornecedores podem solicitar ingresso a qualquer momento.

O que muda é o processamento: a análise ocorre em janelas definidas (ciclos semestrais). Isso garante:

  1. Isonomia: todos os pedidos de um ciclo são analisados juntos, nas mesmas condições
  2. Eficiência: a Comissão concentra esforço em períodos definidos, não fica em análise permanente
  3. Previsibilidade: fornecedores sabem quando terão resposta

Documentação recebida entre ciclos fica em fila e é processada na próxima janela, por ordem cronológica de protocolo.


Impugnação e esclarecimentos

Qualquer pessoa pode impugnar o edital ou solicitar esclarecimentos:

Ação Prazo Canal
Impugnação Até 3 dias úteis antes do encerramento do ciclo E-mail institucional
Esclarecimento A qualquer tempo durante a vigência E-mail institucional
Resposta da Administração Até 3 dias úteis Publicada no portal

A impugnação não suspende automaticamente o credenciamento. Se acolhida, o edital é republicado com as alterações e novos prazos.


Diferenças em relação ao edital de pregão

Aspecto Edital de Pregão Edital de Credenciamento
Sessão pública Sim (data/hora definida) Não (fluxo contínuo)
Propostas de preço Sim (na abertura) Não (preço definido no microprocesso)
Lances Sim Não
Habilitação Do vencedor (ou inversão) De todos os interessados
Resultado Um vencedor Todos os habilitados
Vigência Encerra com homologação Permanece aberto
Adesão posterior Não (exceto carona em SRP) Sim (novos credenciados a qualquer tempo)

5. Habilitação (Macroprocesso)

Análise documental, diligências e resultado

5. Habilitação (Macroprocesso)

Como funciona a habilitação

Visão geral do macroprocesso

O macroprocesso é a fase de habilitação do credenciamento. Seu objetivo é cadastrar o maior número possível de integradores (brokers) aptos a prestar serviços de nuvem para o IFSP. Não há competição nesta fase. Todo fornecedor que comprove capacidade técnica e regularidade será credenciado.

O fluxo opera em regime contínuo com ciclos semestrais de análise:


Janela de recebimento (15 dias úteis)
Análise técnica pela Comissão (10 dias úteis)
Resultado preliminar (publicado em ifsp.edu.br/credenciamentonuvem)
Prazo recursal (3 dias úteis)
Resultado final → Credenciamento homologado

Cronograma 2026

Etapa 1º Semestre 2º Semestre
Recebimento de propostas 22/04 a 13/05 (15 dias úteis) 14/05 a 09/11
Análise técnica 14/05 a 27/05 (10 dias úteis) 10/11 a 24/11 (10 dias úteis)
Resultado preliminar 28/05 25/11
Recursos 29/05 a 02/06 (3 dias úteis) 26/11 a 30/11 (3 dias úteis)
Resultado final Até 22/06 Até 18/12

Documentação recebida fora da janela de análise é processada no ciclo subsequente, por ordem de chegada.


Documentação exigida

A habilitação é dividida em quatro categorias, conforme arts. 62-69 da Lei 14.133/2021:

Habilitação jurídica

Habilitação fiscal, social e trabalhista

Documento Validade típica Verificação
Certidão conjunta RFB/PGFN (federal) 180 dias solucoes.receita.fazenda.gov.br
Certidão negativa estadual Varia por UF SEFAZ do estado
Certidão negativa municipal Varia por município Prefeitura
Certificado de regularidade FGTS 30 dias caixa.gov.br
Certidão negativa de débitos trabalhistas (CNDT) 180 dias tst.jus.br
Inscrição municipal (ISS) Permanente Prefeitura

Qualificação econômico-financeira

Qualificação técnica

Esta é a categoria mais relevante e a que gera mais dúvidas. Os requisitos são:

Requisito O que comprova Documento
Parceria com provedor de nuvem Capacidade de intermediação Carta/certificado do CSP (AWS Advanced+, GCP Premier Partner+, OCI Partner+, OMID equivalente)
Atestados de capacidade técnica Experiência em intermediação multicloud Mínimo 2 atestados, últimos 3 anos, com escopo compatível
Certificações de segurança do CSP Conformidade do ambiente ISO 27001, 27017, 27018 ou SOC 2 Type II
Declaração de estrutura de suporte Capacidade operacional Equipe certificada, suporte remoto
Declaração de pleno conhecimento Ciência das condições Modelo do edital (exemplificativo)

Análise dos documentos: o que a Comissão verifica

A Comissão Gerenciadora analisa cada envelope com base em critérios objetivos:

Critérios de aprovação

Diligências

Quando a documentação apresenta falhas sanáveis, a Comissão realiza diligências (art. 64 da Lei 14.133/2021). O princípio do formalismo moderado (art. 12, III) orienta que erros formais que não comprometam a aferição da qualificação não eliminam o fornecedor. Não fazer diligência para falha sanável pode ser considerado formalismo excessivo pelo TCU.

Exemplos de falhas sanáveis:

Exemplos de falhas insanáveis:

Onde ficam registradas as diligências: exclusivamente nos autos do processo (SEI). O resultado público (portal e e-mail) informa apenas o status final (habilitada/inabilitada), sem detalhar se houve diligência. Isso evita recursos oportunistas entre credenciados, já que no credenciamento a habilitação de uma empresa não prejudica as demais (não há excludência).


Resultado e publicação

O resultado preliminar é publicado em ifsp.edu.br/credenciamentonuvem e comunicado por e-mail aos participantes.

O que o resultado público contém

Informação Consta no resultado Consta nos autos (SEI)
Nome da empresa Sim Sim
Status (habilitada/inabilitada) Sim Sim
Motivo da inabilitação Sim (resumido) Sim (detalhado)
Diligências realizadas Não Sim
Documentos apresentados Não Sim
Datas de protocolo e complementação Não Sim

Por que não publicar diligências no resultado

No credenciamento, a habilitação de uma empresa não prejudica nenhuma outra (diferente do pregão, onde há vaga única). Publicar que a empresa A foi habilitada "após diligência" cria superfície desnecessária para recursos entre credenciados sem interesse processual. Para recorrer contra a habilitação de outro, o recorrente precisa demonstrar prejuízo concreto (art. 165, §1º, Lei 14.133/2021). No credenciamento, esse prejuízo não existe: todos os habilitados coexistem.

Qualquer interessado pode solicitar vista do processo (art. 3º, II, Lei 9.784/99) e verificar os autos completos, incluindo diligências. A transparência está garantida; o que se evita é a exposição proativa de informações que alimentem litigância predatória.

Vigência do credenciamento

Fornecedores habilitados permanecem credenciados até o término da vigência do edital, salvo:


Caso real: 1º ciclo (maio/2026)

No primeiro ciclo de análise, 4 empresas apresentaram documentação. Resultado preliminar publicado em 28/05/2026:

Empresa CNPJ Provedor Resultado
BY SEVEN TECNOLOGIA LTDA 14.533.121/0001-03 Oracle Cloud Infrastructure (OCI) HABILITADA
CALRIZ SISTEMAS LTDA 22.034.087/0001-50 Google Cloud Platform (GCP) HABILITADA
DNX BRASIL LTDA 43.232.775/0001-03 Amazon Web Services (AWS) HABILITADA
THS TECNOLOGIA INFORMAÇÃO E COMUNICAÇÃO LTDA 10.757.593/0001-99 OMID Cloud (OMID) HABILITADA

Todas as empresas atenderam integralmente aos requisitos de habilitação. Não houve inabilitação neste ciclo. Prazo recursal: 29/05 a 02/06/2026.

5. Habilitação (Macroprocesso)

Qualificação técnica: CREA, carta do provedor e atestados

Exigências específicas de qualificação técnica

A qualificação técnica é o filtro mais relevante do credenciamento. Diferente de uma licitação de bens (onde qualquer revendedor pode participar), aqui o fornecedor precisa demonstrar que sabe operar ambientes de nuvem complexos. O TR 403/2025 define requisitos que vão além dos atestados tradicionais.


Registro no CREA

O TR exige registro ou inscrição no Conselho Regional de Engenharia e Agronomia (CREA) da região da sede do credenciado (item 10.33).

A justificativa: o objeto foi classificado como "serviço especial de engenharia de TI" (item 1.4). Serviços de engenharia exigem responsável técnico habilitado. No caso de computação em nuvem, o profissional responsável deve ter formação em engenharia de computação, engenharia de software ou área correlata com atribuição do CREA/CONFEA para atividades de TI.

Na prática, a maioria das empresas de TI que atuam com nuvem já possui registro no CREA por conta de outros contratos com a Administração Pública. Não é um filtro excludente, mas é uma exigência formal que precisa ser atendida.


Carta de solidariedade do provedor

O TR exige uma declaração formal do provedor de nuvem (AWS, GCP, OCI ou OMID) confirmando que o credenciado é parceiro autorizado (item 4.43).

Provedor Nível mínimo exigido Documento aceito
AWS Advanced Partner ou superior Partner Certificate + carta de autorização
Google Cloud Premier Partner ou superior Partner Program Certificate
Oracle Cloud (OCI) Partner ou superior Oracle PartnerNetwork letter
OMID (Magalu Cloud) Parceiro autorizado Carta de parceria OMID

A carta de solidariedade cumpre duas funções:

  1. Comprova vínculo ativo. Parcerias com CSPs são renovadas anualmente. Uma carta emitida há 2 anos pode não refletir o status atual.

  2. Garante suporte do fabricante. Se o integrador não conseguir resolver um problema, o provedor assume o escalonamento. A carta formaliza esse compromisso.

O que a carta deve conter


Atestados de capacidade técnica: o que realmente importa

O TR exige atestados que comprovem experiência mínima de 3 anos em:

Competência O que o atestado deve demonstrar Mínimo
Intermediação multicloud Gestão de ambientes em pelo menos 2 provedores distintos 2 atestados
FinOps Implementação de gestão de custos com métricas variáveis (pay-per-use) 1 atestado
Estruturas descentralizadas Atendimento a organizações com múltiplas unidades (multicampi, multifilial) 1 atestado

Atestado é principal, contrato é subsidiário

O Parecer AGU confirmou que o atestado de capacidade técnica é o documento principal para comprovação. O contrato que originou o atestado é subsidiário (serve para verificação, se necessário, mas não é obrigatório na fase de habilitação).

Isso significa que o credenciado não precisa apresentar cópia do contrato junto com o atestado. Basta o atestado emitido pelo contratante, com identificação do objeto, período e volumes.

Princípio do formalismo moderado nos atestados

Se um atestado não detalha suficientemente o escopo, mas é possível inferir a compatibilidade, a Comissão pode realizar diligência para complementação (art. 64, Lei 14.133/2021). Não se elimina um fornecedor por falta de um dado que pode ser facilmente obtido.

Exemplos de diligências realizadas no 1º ciclo:


Declaração de estrutura de suporte

Além dos atestados, o credenciado deve declarar que possui:

A declaração é assinada pelo representante legal e tem caráter de compromisso. Falsidade na declaração configura infração grave (art. 155, VIII, Lei 14.133/2021) e pode resultar em declaração de inidoneidade.


Cooperativas: documentação adicional

Se uma cooperativa de profissionais de TI solicitar credenciamento, além da documentação padrão, deve apresentar (item 10.46):

Documento Finalidade
Relação dos cooperados que executarão o serviço Identificar os profissionais
DRSCI de cada cooperado Declaração de Regularidade de Situação do Contribuinte Individual
Comprovação de capital social proporcional Demonstrar capacidade econômica
Registro na OCB (Lei 5.764/71) Regularidade como cooperativa
Ata de fundação + estatuto registrado Habilitação jurídica
Comprovação de integralização de quotas-partes Solidez financeira
Ata de assembleia com aprovação para participar Autorização dos cooperados
Relatório de auditoria (se aplicável) Transparência

Na prática, cooperativas de TI são raras no mercado de nuvem (que é dominado por empresas de médio/grande porte com parcerias formais com CSPs). Mas o edital não pode vedar a participação, sob pena de restrição indevida à competição.


SICAF como fonte de habilitação fiscal

O TR aceita o SICAF (Sistema de Cadastramento Unificado de Fornecedores) como fonte de comprovação da habilitação fiscal, social e trabalhista (item 10.16).

Na prática, isso significa que se o credenciado estiver com cadastro ativo e regular no SICAF, a Comissão pode dispensar a apresentação individual de:

A Comissão consulta o SICAF no momento da análise. Se todos os níveis estiverem regulares, aceita-se sem exigir documentos avulsos. Se algum nível estiver vencido ou irregular, solicita-se a certidão específica via diligência.

Isso simplifica significativamente o processo para empresas que já fornecem para a Administração Pública e mantêm o SICAF atualizado.

5. Habilitação (Macroprocesso)

FAQ do fornecedor

Sobre a participação

Posso me credenciar a qualquer momento? Sim. O credenciamento opera em fluxo contínuo. Você pode enviar documentação a qualquer tempo. A análise ocorre em ciclos semestrais. Se enviar fora da janela de análise, sua documentação será processada no próximo ciclo.

Preciso ser parceiro de qual nível?

Parcerias de nível inferior (ex.: AWS Select, GCP Partner) não atendem ao requisito.

Posso me credenciar para mais de um provedor? Sim. Se sua empresa é parceira de AWS e GCP simultaneamente, pode se credenciar para ambos. Apresente a carta de parceria de cada um.

Empresa nova no mercado pode participar? Precisa comprovar 3 anos de experiência em intermediação multicloud (atestados de capacidade técnica). Empresa com menos de 3 anos de atuação não atende a esse requisito.

Cooperativa pode participar? Sim, desde que apresente a documentação adicional exigida (relação de cooperados, DRSCI, registro na OCB, etc.). Veja a seção de habilitação para detalhes.


Sobre a documentação

Preciso apresentar contrato junto com o atestado de capacidade técnica? Não. O atestado é o documento principal. O contrato é subsidiário. Basta o atestado emitido pelo contratante, com identificação do objeto, período e volumes.

Posso usar meus próprios modelos de declaração? Sim. Os modelos do edital são exemplificativos, não obrigatórios. Sua declaração precisa conter as mesmas informações exigidas, mas o formato é livre. Fundamento: art. 12, III, Lei 14.133/2021 (formalismo moderado).

Minha certidão venceu entre o envio e a análise. Serei eliminado? Não automaticamente. A Comissão realizará diligência solicitando a certidão atualizada. Você terá prazo para regularizar. Falhas formais sanáveis não eliminam o fornecedor.

O SICAF substitui a apresentação de certidões? Sim. Se seu cadastro no SICAF estiver ativo e regular em todos os níveis, a Comissão aceita sem exigir documentos avulsos. Mantenha o SICAF atualizado.

Preciso de registro no CREA? Sim. O objeto foi classificado como serviço especial de engenharia de TI. É necessário registro ou inscrição no CREA da região da sede da empresa.


Sobre o desconto e preço

Por que não há campo de desconto na fase de habilitação? Porque o credenciamento opera em mercado fluido. O preço não é definido na habilitação. A competição por preço ocorre depois, a cada demanda específica (microprocesso). Na habilitação, você apenas comprova que é capaz de prestar o serviço.

Como funciona a competição por preço? Quando o IFSP tem uma necessidade, envia uma Solicitação de Proposta (SdP) a todos os credenciados aptos. Cada um apresenta uma cotação baseada na tabela pública do provedor. Vence o menor preço global para aquela demanda.

Posso oferecer desconto sobre a tabela do provedor? Sim. Na fase de microprocesso, você pode (e deve) oferecer desconto sobre a tabela pública do CSP. Quanto maior o desconto, maior a chance de vencer a disputa.

Os descontos do provedor (Reserved Instances, Savings Plans) são repassados ao IFSP? Sim, integralmente. O contrato exige repasse total de qualquer desconto ou redução de preço do provedor. Não há margem de retenção.


Sobre a execução

Depois de credenciado, sou obrigado a prestar serviço? Não. O credenciamento não gera obrigação de contratar. Você será convidado a apresentar propostas quando houver demanda. Se não quiser participar de uma SdP específica, basta não responder.

Posso ser credenciado e nunca ser contratado? Sim. A contratação depende de haver demanda compatível com seu provedor e de você vencer a competição no microprocesso.

Qual o prazo para provisionar o ambiente após a OS? Até 10 dias corridos para ambientes padrão. Demandas complexas podem ter prazo negociado na SdP.

Preciso ter escritório físico? Não. O TR dispensa escritório físico (item 4.81). O atendimento é remoto. Você precisa ter equipe certificada e estrutura de suporte, não endereço comercial.


Sobre o pagamento

Como é o faturamento? Mensal, por consumo real. Você emite nota fiscal com base nas USN/UFS efetivamente consumidas no mês, convertidas pela PTAX do último dia útil.

Qual o prazo de pagamento? Até 30 dias após o ateste da nota fiscal pelo fiscal técnico.

E se o IFSP não consumir nada no mês? Não há faturamento. Sem consumo, sem pagamento. Não existe franquia mínima.


Sobre o descredenciamento

Posso pedir para sair do credenciamento? Sim. Comunique formalmente com 30 dias de antecedência. Contratos derivados em execução continuam até o término.

Em que situações posso ser descredenciado?


Canal de dúvidas

Dúvidas não respondidas aqui podem ser enviadas para: credenciamento.nuvem@ifsp.edu.br

Respostas são publicadas neste portal para benefício de todos os interessados.

5. Habilitação (Macroprocesso)

O que acontece depois da habilitação

Resposta curta

Após a homologação do resultado final, o credenciado está apto a receber Solicitações de Proposta (SdPs). Não há contrato imediato, não há obrigação de prestar serviço e não há remuneração até que uma demanda específica seja vencida. O credenciamento é uma porta de entrada, não um contrato.


O que muda na prática

Antes da habilitação Depois da habilitação
Empresa é candidata Empresa é credenciada
Não recebe SdPs Recebe todas as SdPs compatíveis com seu provedor
Sem obrigações contratuais Deve manter documentação atualizada
Sem acesso ao portal Acesso ao portal de credenciados
Sem vínculo com o IFSP Vínculo administrativo (sem contrato de execução)

Obrigações imediatas do credenciado

1. Manter a habilitação válida

Todas as condições exigidas na habilitação devem permanecer vigentes durante todo o período do credenciamento. Se uma certidão vencer, o credenciado deve renová-la proativamente.

Documento Ação necessária Consequência se não renovar
Certidões fiscais (RFB, FGTS, CNDT) Renovar antes do vencimento Suspensão de novas SdPs até regularização
Parceria com CSP (AWS, GCP, OCI) Manter nível exigido (Advanced/Premier/equivalente) Descredenciamento
Registro CREA Manter ativo Suspensão até regularização
Balanço patrimonial Atualizar anualmente (ECD/SPED) Diligência da Comissão

2. Designar preposto

O credenciado deve indicar formalmente um preposto (representante perante a Administração). Esse profissional será o ponto de contato para:

3. Cadastrar canal de comunicação

Informar à Comissão Gerenciadora:

SdPs não respondidas por falha de comunicação do credenciado não geram direito a impugnação.


O que o credenciado NÃO precisa fazer


Fluxo após a habilitação

Homologação do resultado final
Credenciado recebe acesso ao portal
Aguarda SdPs (pode levar dias ou meses)
Recebe SdP por e-mail ──→ Decide se participa (não há penalidade por não participar)
Elabora proposta técnico-comercial
Envia proposta no prazo (5 dias úteis)
Se vencer: contrato derivado + OS
Se perder: aguarda próxima SdP

Prazos importantes

Evento Prazo Referência
Resposta a SdP 5 dias úteis da notificação TR 403/2025, seção 6
Assinatura do contrato derivado (se vencer) 5 dias úteis da convocação Edital 41/2026, cláusula 12
Início da execução após OS 10 dias corridos TR 403/2025, seção 7
Atualização de documentação vencida Proativo (antes do vencimento) Edital 41/2026, cláusula 8

Situações que suspendem o credenciado

O credenciado permanece no cadastro mas fica impedido de receber novas SdPs quando:

Situação Efeito Como resolver
Certidão fiscal vencida Suspensão temporária Apresentar certidão atualizada
Parceria com CSP rebaixada Suspensão temporária Reestabelecer nível exigido
IAP abaixo de 70% por 3 meses consecutivos Suspensão + análise Plano de ação aprovado pela Comissão
Sanção administrativa vigente Suspensão até trânsito em julgado Processo administrativo

A suspensão não afeta contratos derivados em execução. Apenas impede novas contratações.


Diferença entre credenciado ativo e credenciado com contrato

Aspecto Credenciado ativo (sem contrato) Credenciado com contrato derivado
Recebe SdPs Sim Sim (pode acumular contratos)
Tem obrigação de execução Não Sim (conforme OS)
Recebe pagamento Não Sim (mensal, por consumo)
Sujeito a glosas/sanções Não Sim (IMR)
Pode pedir descredenciamento Sim (imediato) Sim (contratos em curso continuam)

Checklist do credenciado recém-habilitado

6. Contratação derivada (Microprocesso)

Solicitação de Proposta, competição e contrato

6. Contratação derivada (Microprocesso)

Solicitação de Proposta e competição entre credenciados

O que é o microprocesso

O microprocesso é a etapa que garante economicidade em tempo real. Enquanto o macroprocesso (habilitação) cadastra fornecedores, o microprocesso seleciona qual deles atenderá cada demanda específica. É uma mini-competição entre credenciados, realizada a cada necessidade, pelo critério de menor preço global para a arquitetura solicitada.

Analogia: o macroprocesso é como obter a carteira de motorista. O microprocesso é como escolher qual motorista habilitado vai fazer a corrida.


Lei 14.133/2021 — Art. 79, parágrafo único, IV

"O edital de credenciamento deverá prever as regras para a contratação do credenciado, observado, entre outros: [...] IV – no caso do inciso III do caput deste artigo, o registro das cotações de mercado vigentes no momento da contratação."

Decreto 11.878/2024 — Art. 7º, §2º

"No credenciamento de que trata o inciso III do caput do art. 3º, o edital poderá prever percentual mínimo de desconto sobre as cotações de mercado vigentes no momento da contratação."

A competição no microprocesso não é uma licitação. É o exercício do dever de buscar a proposta mais vantajosa entre os já credenciados, conforme previsto no próprio edital de credenciamento.


Fluxo da Solicitação de Proposta (SdP)

Unidade Contratante identifica necessidade
Formaliza DFD (Documento de Formalização de Demanda)
Elabora Solicitação de Proposta (SdP) com:
• Arquitetura/serviços requeridos
• Estimativa de consumo (URNs)
• Valor máximo aceitável
• Prazo de execução
• Critérios de julgamento
Envia SdP a TODOS os credenciados aptos
Credenciados apresentam propostas (cotações)
Comissão analisa: conformidade técnica + menor preço global
Negociação com melhor classificado (se necessário)
Declaração do vencedor
Instrução processual:
• Mapa comparativo
• Regularidade fiscal atualizada
• Parecer técnico
• Empenho
• Contrato/OS
• Publicação no PNCP
Início da execução

Conteúdo da Solicitação de Proposta

A SdP é o documento que dispara o microprocesso. Deve conter, no mínimo:

Elemento Descrição Exemplo
Objeto Descrição clara da necessidade "Ambiente de produção para sistema acadêmico: 3 instâncias compute, banco gerenciado, storage 500GB"
Arquitetura de referência Diagrama ou especificação técnica Topologia com VPC, subnets, load balancer
Estimativa de consumo Quantidade de URNs/mês 2.400 USN + 180 UFS
Valor máximo Teto baseado na tabela pública do provedor R$ 18.500,00/mês
Provedor (se aplicável) Justificativa técnica para especificar "AWS, por compatibilidade com legado existente"
Prazo Cronograma de entrega 15 dias corridos para provisionamento
Critério de julgamento Como será selecionado o vencedor Menor preço global para a cesta cotada
Prazo para propostas Tempo para os credenciados responderem 5 dias úteis

Critérios de seleção

Quando o provedor é especificado (demanda dirigida)

Se a necessidade exige um provedor específico (ex.: migração de ambiente AWS existente), apenas os credenciados daquele provedor participam. O critério é menor preço global para a arquitetura solicitada.

Quando o provedor é agnóstico (demanda aberta)

Se a necessidade pode ser atendida por qualquer provedor, todos os credenciados participam. O critério usa tabela de equivalência para normalizar propostas de provedores diferentes:


Competição real, não ficta

O microprocesso garante economicidade porque:

  1. Preços são cotados no momento da demanda. Não há defasagem entre pesquisa de preços e contratação.

  2. Descontos do provedor são repassados. Se a AWS oferece Reserved Instances com 40% de desconto, o credenciado repassa integralmente ao IFSP.

  3. Múltiplos credenciados disputam. Mesmo com provedor especificado, pode haver 2 ou mais brokers AWS competindo.

  4. Transparência total. As tabelas públicas dos provedores são a referência. Qualquer markup do integrador é visível na comparação.


Diferença entre microprocesso e licitação

Aspecto Microprocesso (SdP) Licitação (Pregão)
Participantes Apenas credenciados Qualquer interessado
Prazo 5-10 dias úteis 30-60 dias (mínimo legal + recursos)
Publicidade Entre credenciados PNCP + diário oficial
Recurso Conforme edital de credenciamento 3 dias úteis (art. 165)
Formalidade Simplificada (DFD + mapa comparativo) Completa (ETP + TR + edital + parecer)
Frequência A cada demanda (pode ser semanal) Uma vez por objeto
Resultado Contrato derivado ou OS Ata de registro de preços ou contrato

Essa agilidade é o que torna o credenciamento viável para nuvem. Uma necessidade que surja na segunda-feira pode estar provisionada na sexta, com competição real e preço de mercado.

6. Contratação derivada (Microprocesso)

Disputas agnósticas, equivalência e vedações

Disputas agnósticas e vedações na comparabilidade

Quando a demanda não exige um provedor específico, todos os credenciados (independentemente do CSP que representam) podem participar do microprocesso. Isso cria um desafio: como comparar uma proposta AWS com uma proposta GCP, OCI ou OMID, se os serviços têm nomes, métricas e precificações diferentes?

O TR 403/2025 resolve isso com critérios de equivalência e vedações explícitas.


Quando a disputa é agnóstica

A disputa é agnóstica (sem especificação de provedor) quando:

Nesses casos, a SdP (Solicitação de Proposta) define a necessidade em termos de resultado esperado, não de produto específico.


Critérios de equivalência (TR 6.1.3.2)

Para comparar propostas de provedores diferentes, a Administração utiliza:

Critério Como funciona Exemplo
Baseline de desempenho Define requisitos mínimos de hardware/performance "4 vCPUs, 16GB RAM, 500 IOPS mínimo"
Normalização por resultado Compara pelo throughput ou latência entregue "Processar 10.000 requisições/segundo com latência < 100ms"
Custo total para o período Soma todos os componentes necessários para entregar o resultado Compute + storage + rede + suporte = valor total

A proposta vencedora é a que entrega o resultado especificado pelo menor custo total, independentemente de qual provedor está por trás.

Tabela de equivalência (exemplo)

Requisito AWS GCP OCI
4 vCPU, 16GB RAM m5.xlarge Standard_D4s_v3 n2-standard-4
Banco gerenciado (PostgreSQL) RDS PostgreSQL Cloud SQL for PostgreSQL OCI Database with PostgreSQL
Storage 100GB SSD gp3 100GB Premium SSD P10 pd-ssd 100GB
Load Balancer ALB Application Gateway Cloud Load Balancing

O credenciado deve apresentar a proposta com o mapeamento explícito: "para atender ao requisito X, ofereço o serviço Y do provedor Z, ao custo de R$ W/mês".


Vedações na comparabilidade (TR 6.1.3.3)

O TR veda práticas que distorceriam a comparação:

Vedação Motivo
Comparar serviços de categorias diferentes Ex.: não se compara uma instância spot (preemptível) com uma instância on-demand
Omitir custos de transferência de dados (egress) Egress é custo significativo em nuvem; deve estar na proposta
Usar preços promocionais temporários como base Promoção pode acabar no mês seguinte
Incluir serviços não solicitados para inflar proposta Proposta deve conter apenas o que foi pedido na SdP
Condicionar preço a compromisso de longo prazo não autorizado Ex.: oferecer preço de Reserved Instance sem autorização para comprometer 1 ano

Quando especificar o provedor (TR 6.1.3.1)

A especificação de provedor é permitida quando há justificativa técnica documentada:

Justificativa válida Exemplo
Legado existente no provedor "Sistema SUAP já roda em AWS há 2 anos; migrar geraria custo e risco"
Funcionalidade proprietária indispensável "Amazon QuickSight é a ferramenta de BI já integrada aos dashboards institucionais"
Certificação regulatória específica "Provedor X é o único com certificação FedRAMP High para dados classificados"
Integração nativa com serviço contratado "O IdP institucional já está integrado ao provedor X; usar outro exigiria federação adicional"

Quando o provedor é especificado, apenas os credenciados daquele CSP participam. A competição ocorre entre brokers do mesmo provedor (ex.: 2 parceiros AWS disputam entre si).


Fluxo decisório: agnóstico ou dirigido?

├── Existe legado no provedor? ──── SIM ──→ Disputa DIRIGIDA (só credenciados daquele CSP)
│ │
│ └── Justificar no DFD
├── Funcionalidade proprietária? ── SIM ──→ Disputa DIRIGIDA
└── Pode ser qualquer CSP? ──────── SIM ──→ Disputa AGNÓSTICA (todos os credenciados)
└── Usar critérios de equivalência

A decisão entre agnóstico e dirigido é do fiscal requisitante (quem demanda o serviço), com validação do fiscal técnico (quem entende de nuvem). A justificativa deve constar no DFD do microprocesso.


Impacto na economicidade

Disputas agnósticas tendem a gerar preços melhores porque:

Disputas dirigidas são mais rápidas (menos propostas para analisar) mas potencialmente mais caras (menos competição). Por isso, a especificação de provedor deve ser exceção justificada, não regra.

6. Contratação derivada (Microprocesso)

Como solicitar nuvem para meu campus

Quem pode solicitar

Qualquer campus ou setor da Reitoria do IFSP que tenha uma necessidade de infraestrutura de TI atendível por nuvem. Exemplos:

Você não precisa saber qual provedor usar nem como funciona a nuvem tecnicamente. Isso é papel do integrador credenciado. Você precisa saber o que quer resolver.


Passo a passo

1. Identifique a necessidade

Responda estas perguntas:

2. Formalize a demanda

Envie um e-mail para a DTI do seu campus (ou para a CCETI, se for demanda da Reitoria) com:

Não precisa preencher formulário técnico. A equipe de TI traduzirá sua necessidade em especificação de nuvem.

3. A equipe de TI elabora a especificação

O responsável técnico do campus (ou a CCETI) transforma sua demanda em uma Solicitação de Proposta (SdP) com:

4. Credenciados apresentam propostas

A SdP é enviada a todos os integradores credenciados aptos. Cada um responde com uma cotação. Prazo típico: 5 dias úteis.

5. Seleção do vencedor

A proposta de menor preço global que atenda à especificação técnica é selecionada. O integrador vencedor recebe a Ordem de Serviço.

6. Ambiente provisionado

O integrador cria o ambiente em até 10 dias corridos. Você recebe acesso e pode começar a usar.

7. Pagamento pelo consumo

O campus paga mensalmente pelo que efetivamente consumiu. Sem franquia mínima. Mês que não usar, não paga.


Prazos típicos

Etapa Prazo
Formalização da demanda → SdP pronta 5 a 10 dias úteis
Envio da SdP → Recebimento de propostas 5 dias úteis
Análise e seleção → OS emitida 3 a 5 dias úteis
OS emitida → Ambiente pronto Até 10 dias corridos
Total (demanda → ambiente pronto) 3 a 5 semanas

Para demandas urgentes (incidente, sistema fora do ar), o prazo pode ser reduzido mediante justificativa.


O que você NÃO precisa fazer


O que você PRECISA fazer


Dúvidas frequentes dos campi

"Posso pedir nuvem para qualquer coisa?" Para qualquer necessidade de infraestrutura de TI que possa ser atendida por IaaS, PaaS ou SaaS. Não serve para comprar equipamento físico nem para contratar desenvolvimento de software.

"Quanto vai custar?" Depende do consumo. Um sistema simples (1 servidor + banco pequeno) custa entre R$ 500 e R$ 2.000/mês. Um ambiente complexo (cluster, alta disponibilidade) pode custar R$ 10.000+/mês. A cotação vem antes da contratação.

"E se eu não souber especificar?" Não precisa. Descreva o problema e a equipe do integrador também pode propor a arquitetura.

"Posso cancelar depois?" Sim. Nuvem é sob demanda. Se não precisar mais, desliga os recursos e para de pagar no mês seguinte.

6. Contratação derivada (Microprocesso)

Modelo de SdP preenchido (exemplo real)

O que é a SdP

A Solicitação de Proposta (SdP) é o documento que dispara o microprocesso. É enviada simultaneamente a todos os credenciados aptos para aquela demanda. Abaixo, um exemplo preenchido para um caso típico.


Exemplo: migração do sistema acadêmico para nuvem

SOLICITAÇÃO DE PROPOSTA Nº 001/2026
Credenciamento de Serviços de Computação em Nuvem
Edital 41/2026 — Processo 23305.021098.2024-95
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. Identificação

Campo Valor
Unidade demandante DTI/Reitoria
Responsável técnico João Silva (fiscal requisitante)
Data de emissão 15/07/2026
Prazo para propostas 5 dias úteis (até 22/07/2026)
Provedor AWS (justificativa: legado existente em EC2 desde piloto 2024)

2. Descrição da necessidade

Migração do ambiente de produção do sistema SUAP (Sistema Unificado de Administração Pública) para infraestrutura em nuvem AWS, visando alta disponibilidade, escalabilidade em períodos de matrícula e eliminação de ponto único de falha no data center da Reitoria.

3. Arquitetura de referência

Componente Serviço AWS sugerido Especificação mínima
Aplicação (2 instâncias) EC2 m5.xlarge 4 vCPU, 16GB RAM, 100GB gp3 cada
Banco de dados RDS PostgreSQL (Multi-AZ) db.r5.large, 200GB, backup 7 dias
Storage de arquivos S3 Standard 500GB estimados
Load Balancer ALB (Application Load Balancer) HTTPS, 2 target groups
Cache ElastiCache Redis cache.t3.medium, cluster mode
CDN CloudFront Distribuição para assets estáticos

4. Estimativa de consumo (12 meses)

Item Unidade Volume estimado/mês Total 12 meses
Serviços nativos (EC2, RDS, S3, ALB, etc.) USN 1.800 21.600
Sustentação do ambiente UFS 1.980 23.760
Serviços especializados (migração) HSPi 40h (único) 40

5. Valor máximo aceitável

Item Cálculo Valor máximo mensal
USN (1.800 × R$ 7,42) Tabela pública AWS × PTAX R$ 13.356,00
UFS (1.980 × R$ 7,52) Fator de sustentação R$ 14.889,60
HSPi (40h × R$ 1.999,77) Único, no 1º mês R$ 79.990,80
Total mensal (operação)   R$ 28.245,60
Total 12 meses + migração   R$ 418.938,00

6. Critério de julgamento

Menor preço global para a cesta de serviços cotada, considerando:

7. Prazo de execução

Etapa Prazo
Provisionamento da infraestrutura 10 dias corridos
Migração do ambiente (com janela de manutenção) 15 dias corridos
Operação assistida (estabilização) 30 dias corridos
Início da operação plena D+55

8. Requisitos específicos

9. Documentos a apresentar na proposta


Observações sobre o exemplo

Este modelo ilustra uma demanda de complexidade média. Demandas simples (ex.: bucket S3 para backup) terão SdP mais curta. Demandas complexas (ex.: ambiente de machine learning com GPU) terão mais detalhamento na arquitetura.

O fiscal requisitante não precisa preencher sozinho. A CCETI e o integrador podem auxiliar na especificação técnica antes da emissão formal da SdP.

6. Contratação derivada (Microprocesso)

Como o fiscal conduz o microprocesso

Para quem é esta página

Esta página é um guia operacional para o fiscal requisitante ou fiscal técnico designado para conduzir um microprocesso. Cobre desde o momento em que a demanda chega até a emissão da Ordem de Serviço. Se você é fiscal pela primeira vez, comece aqui.


Checklist completo (visão rápida)


Passo 1: Receber e validar a demanda

Entrada: DFD (Documento de Formalização de Demanda) do campus ou setor.

O que verificar:

Verificação Critério Se falhar
Necessidade é de nuvem? Serviço atendível por IaaS/PaaS/SaaS de CSP Devolver ao demandante
Há orçamento disponível? Dotação no exercício vigente Solicitar remanejamento ou postergar
Provedor é especificado? Justificativa técnica documentada Se não houver justificativa, disputa agnóstica
Escopo está claro? Demandante descreveu o que precisa resolver Reunião de alinhamento

Saída: Demanda validada, pronta para elaboração da SdP.

Prazo sugerido: 2 dias úteis.


Passo 2: Elaborar a Solicitação de Proposta (SdP)

Quem faz: Fiscal técnico, com apoio da equipe de TI do campus (se necessário).

Conteúdo obrigatório da SdP:

Campo Descrição Dica
Identificação Número sequencial, edital de referência, processo Usar formato: SdP nº XXX/2026
Unidade demandante Campus ou setor + responsável Quem vai usar o serviço
Descrição da necessidade O que precisa ser resolvido (linguagem funcional) Evitar especificar produto; descrever resultado
Arquitetura de referência Componentes, dimensionamento, diagrama Pode ser tabela simples (ver modelo na pg 49)
Estimativa de consumo USN, UFS, HSPi por mês Usar calculadora do provedor como base
Valor máximo aceitável Teto baseado na tabela pública Tabela do CSP × PTAX × fator do TR
Provedor (se dirigida) Qual CSP + justificativa Obrigatório justificar se não for agnóstica
Prazo para propostas Mínimo 5 dias úteis Pode ser maior para demandas complexas
Critério de julgamento Menor preço global Padrão; só muda se houver justificativa
Prazo de execução Cronograma esperado Provisionamento + migração + estabilização

Modelo: ver página "Modelo de SdP preenchido" neste capítulo.

Prazo sugerido: 3 dias úteis.


Passo 3: Enviar SdP aos credenciados

Como:

Atenção:

Prazo: D+0 (enviar no mesmo dia da aprovação da SdP).


Passo 4: Receber e registrar propostas

O que fazer:

Prazo: aguardar encerramento do prazo da SdP (5 dias úteis).


Passo 5: Analisar conformidade técnica

Para cada proposta recebida, verificar:

Item Critério de conformidade Desclassifica se
Atende à arquitetura mínima? Todos os componentes da SdP cobertos Componente ausente ou subdimensionado
Provedor correto? Compatível com o especificado na SdP Proposta de provedor diferente (em SdP dirigida)
Valor dentro do teto? Preço global ≤ valor máximo da SdP Acima do teto
Prazo atendido? Cronograma compatível com o exigido Prazo superior ao máximo
Proposta completa? Todos os campos preenchidos Informação essencial ausente
Dados do provedor verificáveis? Preços conferem com tabela pública Divergência não justificada

Saída: lista de propostas conformes, ordenadas por preço global.

Prazo sugerido: 2 dias úteis.


Passo 6: Montar mapa comparativo

O mapa comparativo é o documento que fundamenta a escolha. Formato mínimo:

┌──────────────────────────────────────────────────────────────────┐
│ MAPA COMPARATIVO — SdP nº XXX/2026 │
├──────────┬──────────────┬──────────────┬──────────────┬──────────┤
│ Item │ Credenciado A│ Credenciado B│ Credenciado C│ Teto SdP │
├──────────┼──────────────┼──────────────┼──────────────┼──────────┤
│ USN/mês │ R$ 12.100 │ R$ 13.400 │ R$ 11.800 │ R$ 14.000│
│ UFS/mês │ R$ 9.200 │ R$ 9.800 │ R$ 9.500 │ R$ 10.000│
│ HSPi │ R$ 45.000 │ R$ 52.000 │ R$ 48.000 │ R$ 55.000│
│ Total 12m│ R$ 300.600 │ R$ 330.400 │ R$ 303.600 │ R$ 343.000│
├──────────┼──────────────┼──────────────┼──────────────┼──────────┤
│ Classif. │ 1º           │    3º        │           2º │        — │
└──────────┴──────────────┴──────────────┴──────────────┴──────────┘

Incluir no mapa:


Passo 7: Negociar com o melhor classificado

Quando negociar:

Como:

Quando NÃO negociar:


Passo 8: Declarar vencedor e notificar

Ações:

  1. Elaborar parecer técnico com justificativa da escolha
  2. Notificar o vencedor por e-mail (com prazo para assinatura do contrato)
  3. Notificar os demais credenciados sobre o resultado
  4. Publicar resultado no portal (transparência)

Prazo para assinatura: 5 dias úteis da convocação.


Passo 9: Instruir o processo administrativo

Documentos que devem constar no processo antes da emissão da OS:

Prazo sugerido: 5 dias úteis (paralelo à assinatura do contrato).


Passo 10: Emitir OS e iniciar execução

Após contrato assinado e empenho emitido:

  1. Preencher a OS com os dados do contrato (ver modelo na página seguinte)
  2. Enviar OS ao credenciado
  3. Agendar reunião inicial (até 10 dias úteis)
  4. Acompanhar provisionamento (prazo: 10 dias corridos)

A partir da OS, o fiscal passa a operar no regime de execução contratual (capítulo 7).


Prazos consolidados

Etapa Prazo Acumulado
Validar demanda 2 dias úteis D+2
Elaborar SdP 3 dias úteis D+5
Prazo para propostas 5 dias úteis D+10
Análise + mapa comparativo 2 dias úteis D+12
Negociação (se houver) 2 dias úteis D+14
Declaração + notificação 1 dia útil D+15
Instrução processual + assinatura 5 dias úteis D+20
Emissão da OS 1 dia útil D+21
Provisionamento pelo credenciado 10 dias corridos D+31

Total estimado: da demanda ao ambiente provisionado em ~31 dias corridos (6 semanas). Demandas simples podem ser mais rápidas.


Erros comuns do fiscal

Erro Problema Como evitar
Enviar SdP a apenas um credenciado Viola isonomia Sempre enviar a todos os aptos
Não registrar envio no processo Fragiliza a instrução Print de e-mail ou protocolo SEI
Aceitar proposta acima do teto Irregularidade Desclassificar automaticamente
Não verificar SICAF antes do contrato Risco de contratar empresa irregular Consulta obrigatória
Emitir OS sem empenho Despesa sem cobertura orçamentária Empenho sempre antes da OS
Não publicar no PNCP Descumprimento legal Publicar em até 10 dias úteis da assinatura
6. Contratação derivada (Microprocesso)

Perguntas frequentes dos campi

Sobre o processo de solicitação

Preciso abrir processo licitatório para usar nuvem? Não. O credenciamento já foi licitado (Edital 41/2026). Cada demanda do campus gera apenas um microprocesso interno (DFD + SdP + mapa comparativo). Não há novo edital, novo TR nem novo parecer jurídico.

Quem elabora a SdP? O campus ou a CCETI? Depende. Se o campus tem equipe de TI com conhecimento de nuvem, pode elaborar a SdP com apoio da CCETI. Se não tem, a CCETI elabora com base na descrição da necessidade enviada pelo campus.

Posso pedir diretamente ao integrador sem passar pela CCETI? Não. Toda demanda deve passar pelo microprocesso (SdP enviada a todos os credenciados). Contratação direta com um integrador específico, sem competição, é irregular.

Quanto tempo demora do pedido ao ambiente pronto? 3 a 5 semanas no fluxo normal. Para demandas urgentes (sistema fora do ar, incidente de segurança), o prazo pode ser reduzido mediante justificativa formal.

Posso pedir mais de uma coisa ao mesmo tempo? Sim. Cada necessidade gera uma SdP separada. Você pode ter múltiplas SdPs em andamento simultaneamente.


Sobre orçamento e pagamento

De onde sai o dinheiro? Da dotação orçamentária do campus (ou da Reitoria, se for demanda institucional). O campus precisa ter crédito disponível na ação orçamentária de TI. Se não tiver, deve solicitar remanejamento à DAFI antes de iniciar o microprocesso.

Quanto custa na prática?

Cenário típico Estimativa mensal
Site institucional simples R$ 300 a R$ 800
Sistema web com banco de dados (até 100 usuários) R$ 1.000 a R$ 3.000
Ambiente de produção (SUAP, Moodle) com HA R$ 5.000 a R$ 15.000
Cluster de processamento (pesquisa, ML) R$ 8.000 a R$ 30.000
Laboratório virtual (temporário, por disciplina) R$ 500 a R$ 2.000

Estimativas baseadas em preços de referência 2026. O valor real depende da proposta vencedora.

E se o consumo for maior que o estimado? O fiscal técnico monitora o consumo via plataforma FinOps. Se o consumo ultrapassar 80% do estimado, o integrador emite alerta. Acima de 100%, é necessário aditivo ou nova OS. O integrador configura guardrails para impedir estouro sem aprovação.

Posso usar créditos gratuitos do provedor (free tier)? Não diretamente. Os créditos são gerenciados pelo integrador dentro da conta institucional. Se houver créditos educacionais (AWS Educate, GCP for Education), o integrador deve repassá-los integralmente ao IFSP.

Mês que não usar, paga alguma coisa? Não. Sem consumo, sem faturamento. Não existe franquia mínima nem mensalidade fixa. Porém, recursos provisionados e ligados geram custo mesmo sem uso ativo (ex.: servidor ligado 24h, mesmo sem acessos).

Posso desligar recursos no fim de semana para economizar? Sim. Ambientes de desenvolvimento e teste podem ser desligados fora do horário. O integrador pode configurar agendamento automático (start/stop). Ambientes de produção geralmente ficam ligados 24/7.


Sobre tecnologia e escopo

Posso pedir nuvem para qualquer coisa? Para qualquer necessidade de infraestrutura de TI atendível por IaaS, PaaS ou SaaS de provedor público. Exemplos do que pode: hospedar sistemas, armazenar dados, rodar processamento, criar laboratórios virtuais. Exemplos do que NÃO pode: comprar equipamento físico, contratar desenvolvimento de software, licenciar software desktop.

Posso escolher o provedor (AWS, GCP, OCI)? Se houver justificativa técnica (legado existente, funcionalidade exclusiva, integração obrigatória), sim. Caso contrário, a disputa é agnóstica e qualquer provedor pode atender.

E se eu já tiver um ambiente em AWS por conta própria? Ambientes criados fora do credenciamento (contas pessoais, pilotos informais) devem ser migrados para a conta institucional gerenciada pelo integrador. Isso garante governança, backup, segurança e conformidade com LGPD.

Posso usar serviços de IA/ML (SageMaker, Vertex AI)? Sim. Qualquer serviço do catálogo do provedor pode ser consumido via USN. Serviços de IA generativa, machine learning, analytics estão todos disponíveis.

Posso hospedar dados de pesquisa sigilosa? Sim, desde que os requisitos de segurança sejam informados na demanda. O integrador configura criptografia, controle de acesso e isolamento conforme a classificação dos dados. Dados em região Brasil (sa-east-1 para AWS, southamerica-east1 para GCP).


Sobre governança e responsabilidades

Quem é responsável pela segurança dos dados? Responsabilidade compartilhada. O provedor cuida da segurança DA nuvem (infraestrutura física, rede, hypervisor). O integrador cuida da segurança NA nuvem (configuração, patches, monitoramento). O campus cuida dos dados e do acesso dos usuários.

Quem tem acesso ao meu ambiente?

E se o integrador for descredenciado? Contratos derivados em execução continuam até o término. Se for necessário trocar de integrador, a CCETI conduz a transição (migração de dados e configurações para novo credenciado). O TR garante portabilidade.

Preciso designar um fiscal no campus? Sim. Toda demanda precisa de um responsável técnico no campus que será o fiscal requisitante. Essa pessoa valida que o serviço atende à necessidade original. Não precisa ser especialista em nuvem.

O que acontece se o serviço ficar fora do ar? O integrador tem SLAs definidos por severidade (4h para crítico, 12h para alto). Se descumprir, sofre glosa automática na fatura. Se o problema persistir, o fiscal registra ocorrência e pode escalar para a CCETI.


Sobre cancelamento e mudanças

Posso cancelar o serviço a qualquer momento? Sim. Nuvem é sob demanda. Comunique o fiscal técnico, que solicitará ao integrador o desligamento dos recursos. O faturamento cessa no mês seguinte. Dados são retidos por 30 dias (backup) e depois apagados.

Posso mudar de provedor depois? Sim, mas envolve migração. O integrador atual exporta os dados e configurações. Uma nova SdP é emitida para o novo provedor. O custo de migração (HSPi) é cobrado como serviço especializado.

Posso aumentar ou diminuir recursos sem nova SdP? Ajustes dentro da estimativa da OS vigente (ex.: trocar tipo de instância, aumentar storage) são feitos pelo integrador a pedido do fiscal, sem nova SdP. Aumento acima do valor contratado exige aditivo ou nova OS.

E se o campus mudar de diretor/responsável? A troca de fiscal requisitante é formalizada por despacho. O novo responsável assume o acompanhamento. O contrato e a OS continuam válidos.


Canal de dúvidas

Perguntas não respondidas aqui: credenciamento.nuvem@ifsp.edu.br

Respostas de interesse geral serão incorporadas a esta página.

7. Execução e pagamento

Ordem de Serviço, SLAs, medição e faturamento

7. Execução e pagamento

Ordem de Serviço, SLAs, medição e faturamento

Da seleção à execução

Após o microprocesso selecionar o credenciado vencedor para uma demanda específica, inicia-se a fase de execução. O contrato derivado é formalizado e a Ordem de Serviço (OS) é emitida. A partir desse momento, o integrador tem prazos definidos para provisionar o ambiente e iniciar a prestação.


Ordem de Serviço (OS)

A OS é o gatilho da execução. Sem OS emitida, não há obrigação de prestação nem direito a pagamento.

Conteúdo mínimo da OS:


SLAs (Acordos de Nível de Serviço)

O TR define SLAs por severidade de incidente:

Severidade Descrição Início do atendimento Prazo de solução Regime
1 (Crítico) Ambiente de produção indisponível 4 horas 4 horas 24x7
2 (Alto) Degradação severa de desempenho 12 horas 48 horas 24x7
3 (Médio) Funcionalidade comprometida sem workaround Próximo dia útil 3 dias úteis Horário comercial
4 (Baixo) Dúvida, melhoria ou incidente com workaround Próximo dia útil 5 dias úteis Horário comercial

O descumprimento dos SLAs alimenta o IMR (Instrumento de Medição de Resultado) e pode gerar glosas automáticas na fatura.


Modelo de faturamento

O pagamento é estritamente por consumo real. Não há franquia mínima, não há pagamento por disponibilidade. Se o IFSP não consumir nada em um mês, não paga nada.

Composição da fatura mensal


Componente Base de cálculo Verificação
USN (nativos) Tabela pública do provedor × fator de conversão Console do provedor + plataforma FinOps
USN-MP (marketplace) Tabela pública + diferencial tributário Console do provedor
UFS (sustentação) Percentual sobre consumo USN/USN-MP Relatório mensal do integrador
HSPi (serviços integrador) Horas efetivamente executadas × valor/hora Timesheet aprovado pelo fiscal
HSPp (serviços provedor) Horas do CSP × valor/hora Relatório do provedor

Transparência no faturamento

O integrador deve fornecer:


Instrumento de Medição de Resultado (IMR)

O IMR é o mecanismo que vincula pagamento a desempenho. O indicador principal é o IAP (Índice de Atendimento no Prazo):

Faixas de glosa automática

IAP Desconto na fatura Significado
≥ 90% Nenhum Desempenho satisfatório
≥ 80% e < 90% 10% Desempenho abaixo do esperado
≥ 70% e < 80% 20% Desempenho insatisfatório
< 70% 30% Desempenho crítico

Limite de glosas IMR: 10% do valor mensal faturado. Acima disso, inicia-se processo de sanção administrativa.

Fluxo de medição

Calcula IAP do período
Notifica credenciado sobre não conformidades
Credenciado tem 5 dias úteis para justificar
Fiscal emite documento comprobatório (com ou sem glosa)
Gestor do contrato autoriza pagamento
Setor de contratos liquida e paga (até 30 dias do ateste)

Condições para pagamento

Antes de cada pagamento, a Administração verifica:

O prazo para pagamento é de até 30 dias após o ateste da nota fiscal, conforme art. 141 da Lei 14.133/2021.

7. Execução e pagamento

Rotinas operacionais e fórmula de pagamento

Rotinas operacionais do credenciado

O TR 403/2025 define quatro rotinas que o integrador credenciado deve executar continuamente. Cada rotina tem entradas, saídas e prazos específicos. Entender essas rotinas é entender como o credenciamento funciona no dia a dia.


Rotina 1: Provisionamento (Onboarding)

Quando um novo contrato derivado é assinado, o integrador executa o onboarding:

Etapa Ação Prazo
1 Recebimento da OS (Ordem de Serviço) D+0
2 Criação de contas e Landing Zones no provedor D+3
3 Habilitação da plataforma CMP (Cloud Management Platform) D+5
4 Aplicação de guardrails de segurança e governança D+7
5 Validação com o fiscal técnico D+10

Landing Zone é a estrutura base de contas no provedor (AWS Organizations, GCP Folders, OCI Compartments). Define hierarquia, políticas de segurança, billing separado por campus/projeto.

Guardrails são políticas automáticas que impedem ações não autorizadas (ex.: criar recursos fora da região Brasil, expor dados publicamente, exceder orçamento sem aprovação).


Rotina 2: Operação e Suporte (Sustentação)

Após o onboarding, o integrador mantém o ambiente operacional:

Atividade Frequência Entrega
Monitoramento de disponibilidade 24x7 Alertas automáticos + dashboard
Gestão de incidentes (SLAs por severidade) Por evento Resolução dentro do SLA
Escalonamento ao fabricante (CSP) Quando necessário Ticket aberto no suporte do provedor
Apoio consultivo (arquitetura, otimização) Sob demanda Recomendações documentadas
Aplicação de patches de segurança Conforme criticidade Janela de manutenção acordada
Backup e recuperação Diário (críticos) Testes trimestrais documentados

O integrador é o primeiro nível de suporte. Se o problema exige intervenção do provedor (AWS Support, GCP Support, OCI Support), o integrador escala e acompanha até a resolução.


Rotina 3: FinOps (Gestão Financeira)

FinOps é a disciplina de gestão de custos em nuvem. O integrador deve:

Alertas de consumo

Limiar Ação Destinatário
50% do orçamento mensal Alerta informativo Fiscal técnico
80% do orçamento mensal Alerta de atenção Fiscal técnico + gestor
90% do orçamento mensal Alerta crítico Gestor + autoridade competente

Recomendações obrigatórias

Tipo Frequência Exemplo
Right-sizing Mensal "Instância m5.xlarge está usando 15% da CPU. Recomenda-se m5.large (economia de 50%)"
Reserved Instances / Savings Plans Trimestral "Workload estável há 3 meses. RI de 1 ano economizaria 35%"
Recursos ociosos Semanal "3 volumes EBS sem attach há 30 dias. Custo: R$ 450/mês"
Centros de custo Mensal Relatório por campus/projeto/sistema

O integrador não decide sozinho. Ele recomenda; o fiscal técnico aprova ou rejeita. Toda recomendação aceita gera economia mensurável que é reportada no relatório mensal.


Rotina 4: Faturamento Mensal

O ciclo de faturamento segue um fluxo rigoroso:

Dia 5: Conversão cambial (PTAX de venda do último dia útil do mês)
Dia 5-8: Integrador gera relatório detalhado + NF
Dia 8-15: Fiscal técnico valida consumo vs. relatório
Dia 15-20: Gestor autoriza pagamento (com ou sem glosa)
Dia 20-30: Setor financeiro liquida e paga

Fórmula de pagamento (VTM)

O valor total mensal é calculado pela fórmula:


Onde:

Mecanismos de atualização de preços

Mecanismo Periodicidade Base Efeito
PTAX Mensal Câmbio real (BCB) Ajusta automaticamente pela variação do dólar
ICTI Anual Índice IPEA Reajusta custos operacionais do integrador
Price Drops A qualquer tempo Redução pelo CSP Repasse obrigatório e imediato ao IFSP
Alterações tributárias Quando ocorrer Art. 124, Lei 14.133 Reequilíbrio por fato do príncipe

Price Drops: o que são

Provedores de nuvem reduzem preços periodicamente (AWS já fez mais de 100 reduções desde 2006). Quando o CSP reduz o preço de um serviço, o integrador é obrigado a repassar integralmente a redução ao IFSP. Não há margem de retenção.

Isso significa que o contrato fica mais barato com o tempo, não mais caro. É o oposto de um contrato tradicional com reajuste inflacionário.


Ferramenta de Gestão Multinuvem (CMP)

O TR exige que o integrador forneça acesso a uma plataforma de gestão (Cloud Management Platform) com funcionalidades mínimas:

Módulo Funcionalidades obrigatórias
Provisionamento Catálogos de serviços, automação (IaaC), IAM, relatórios de disponibilidade
Monitoramento Painéis customizáveis, logs centralizados, alertas multicanal (e-mail, SMS, webhook)
Inventário Descoberta automática de recursos, tags, grupos dinâmicos, classificação
Custos (FinOps) APIs de preços/billing, previsões, right-sizing, centros de custo, orçamentos
Segurança SSO, IAM federado, políticas de compliance, 2FA, logs de atividade
Portal Planilha de preços atualizada, relatório de faturamento, previsões, sugestões de economia

O fiscal técnico do IFSP deve ter acesso irrestrito e em tempo real a todos os módulos. Sem essa visibilidade, a fiscalização é impossível.

7. Execução e pagamento

18 indicadores de desempenho (IMR completo)

Indicadores de desempenho (IAP completo)

O TR 403/2025 define 18 indicadores que compõem o Instrumento de Medição de Resultado (IMR). Cada indicador tem meta, frequência de aferição e consequência por descumprimento. Esta é a tabela completa que o fiscal técnico utiliza para avaliar o credenciado.


Fórmula do IAP


IAP = 100 × (Qtap / Qtr)

Onde:

Meta geral: IAP ≥ 90%


Tabela completa de indicadores

# Indicador Meta Frequência Glosa por descumprimento
1 Disponibilidade de recursos digitais 100% uptime Diária + consolidação mensal 2% por dia útil de indisponibilidade
2 Backup e recuperação 100% dos testes OK Trimestral 5% por falha; multa progressiva até 10%
3 SLA de tempo de resposta Conforme severidade (4h/12h/NBD) Por evento Glosa proporcional ao atraso
4 Entrega de logs ao fiscal ≥ 95% entregues no prazo Mensal -15 pontos IMR por semana de atraso
5 Certificações do fornecedor 100% válidas e vigentes Trimestral Suspensão de novas OS ou glosa até 5%
6 Dependência tecnológica (lock-in) ≥ 95% dos recursos migráveis Semestral Suspensão de novos créditos de URN
7 Conformidade LGPD 100% Trimestral Acionamento ANPD + penalidade contratual
8 Uso de canais oficiais de suporte 100% via canal definido Mensal -10 pontos IMR por semana
9 Cumprimento geral de SLAs ≥ 98% Mensal 2% por dia útil; suspensão após 5 dias
10 Conformidade financeira (cobranças) 100% corretas Mensal Glosa proporcional ao erro
11 Cumprimento de prazos contratuais ≥ 98% Mensal 2% por semana de atraso
12 NDA com parceiros/subcontratados 100% assinados A cada contratação Suspensão + penalidade solidária
13 Planos de contingência testados ≥ 95% Semestral 3% por teste não realizado
14 Conformidade institucional (normas IFSP) 100% Semestral Auditoria + notificação formal
15 Multiplicidade de fornecedores por campus ≤ 3 credenciados ativos Mensal Suspensão de novos créditos
16 Inovação e proatividade ≥ 1 proposta por semestre Semestral Alerta; reincidência: glosa 2%
17 Segurança avançada (WAF, DDoS, SIEM) 100% aderência ao baseline Trimestral Glosa 5% por falha crítica
18 Atendimento ao TR (entregas homologadas) > 90% Por entrega Glosa proporcional ou rescisão

Como o fiscal aplica os indicadores

Passo 1: Coleta de evidências

Para cada indicador, o fiscal técnico coleta evidências objetivas:

Passo 2: Cálculo do IAP mensal

O fiscal consolida todos os indicadores em um IAP mensal. Cada indicador tem peso igual (1/18). O IAP final é a média ponderada.

Passo 3: Aplicação de glosas

IAP consolidado Ação
≥ 90% Pagamento integral
≥ 80% e < 90% Desconto de 10% na fatura
≥ 70% e < 80% Desconto de 20% na fatura
< 70% Desconto de 30% + abertura de processo sancionatório

Passo 4: Notificação e contraditório

O credenciado é notificado das não conformidades e tem 5 dias úteis para apresentar justificativas. Se aceitas, a glosa é revertida. Se rejeitadas, a glosa é mantida e registrada.


Limite de glosas e escalada para sanção

O limite de glosas IMR é 10% do valor mensal faturado. Se as glosas acumuladas em um mês ultrapassarem esse limite, o excedente não é descontado na fatura, mas:

  1. Registra-se a ocorrência no histórico do credenciado
  2. Notifica-se formalmente o preposto
  3. Se reincidente (3 meses consecutivos com IAP < 70%), inicia-se processo de sanção administrativa
  4. Sanção pode resultar em advertência, multa compensatória ou descredenciamento

Esse modelo garante que o credenciado tem incentivo financeiro para manter a qualidade, sem que uma falha pontual resulte em penalidade desproporcional.

7. Execução e pagamento

Modelo de OS preenchida (template + exemplo)

Para que serve a OS

A Ordem de Serviço (OS) é o documento que autoriza o início da execução. Sem OS emitida, o credenciado não tem obrigação de provisionar e não tem direito a pagamento. A OS vincula o contrato derivado a uma entrega concreta.


Template (campos obrigatórios)

Copie e preencha o modelo abaixo para cada nova OS:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ORDEM DE SERVIÇO Nº ___/2026
Contrato Derivado nº ___/2026
Credenciamento de Serviços de Computação em Nuvem
Edital 41/2026 — Processo 23305.021098.2024-95
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. IDENTIFICAÇÃO

   Contratante:    Instituto Federal de São Paulo — IFSP
   UASG:           158154
   Contratada:     [Razão social do credenciado]
   CNPJ:           [XX.XXX.XXX/XXXX-XX]
   Contrato nº:    [Número do contrato derivado]
   Vigência:       [Data início] a [Data fim]

2. OBJETO DA OS

   [Descrição objetiva do que será provisionado/executado]

3. SERVIÇOS E QUANTITATIVOS

   | Item | Descrição              | Unidade | Qtd/mês | Valor unit. | Valor mensal |
   |------|------------------------|---------|---------|-------------|-------------|
   | 1    | Serviços nativos       | USN     |         | R$          | R$           |
   | 2    | Sustentação            | UFS     |         | R$          | R$           |
   | 3    | Serviços especializados| HSPi    |         | R$          | R$           |
   |      | TOTAL MENSAL ESTIMADO  |         |         |             | R$           |

4. PRAZOS

   Início da execução:     Até ___ dias corridos da emissão desta OS
   Reunião inicial:        Até ___ dias úteis da assinatura
   Provisionamento:        Até ___ dias corridos
   Operação assistida:     ___ dias corridos
   Operação plena:         A partir de ___/___/2026

5. RESPONSÁVEIS

   Fiscal técnico (IFSP):       [Nome] — [Matrícula] — [E-mail]
   Fiscal requisitante (IFSP):  [Nome] — [Matrícula] — [E-mail]
   Gestor do contrato (IFSP):   [Nome] — [Matrícula] — [E-mail]
   Preposto (Credenciado):      [Nome] — [Telefone] — [E-mail]

6. REQUISITOS ESPECÍFICOS

   - [Requisito 1: ex. dados em sa-east-1]
   - [Requisito 2: ex. backup diário com retenção 30 dias]
   - [Requisito 3: ex. acesso à CMP em até 48h]

7. OBSERVAÇÕES

   [Informações adicionais relevantes]

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

   ________________________          ________________________
   Fiscal Técnico                    Gestor do Contrato
   [Nome]                            [Nome]
   [Matrícula]                       [Matrícula]

   Data de emissão: ___/___/2026
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Exemplo preenchido: migração do SUAP para AWS

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ORDEM DE SERVIÇO Nº 001/2026
Contrato Derivado nº 001/2026
Credenciamento de Serviços de Computação em Nuvem
Edital 41/2026 — Processo 23305.021098.2024-95
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. IDENTIFICAÇÃO

   Contratante:    Instituto Federal de São Paulo — IFSP
   UASG:           158154
   Contratada:     CloudBroker Tecnologia Ltda.
   CNPJ:           12.345.678/0001-90
   Contrato nº:    001/2026
   Vigência:       01/08/2026 a 31/07/2027

2. OBJETO DA OS

   Provisionamento e operação de ambiente de produção para o sistema
   SUAP (Sistema Unificado de Administração Pública) em infraestrutura
   AWS, incluindo migração do ambiente on-premises da Reitoria,
   sustentação contínua e serviços especializados de arquitetura.

3. SERVIÇOS E QUANTITATIVOS

   | Item | Descrição                          | Unidade | Qtd/mês | Valor unit. | Valor mensal  |
   |------|------------------------------------|---------|---------|-------------|---------------|
   | 1    | Serviços nativos AWS               | USN     | 1.800   | R$ 7,42     | R$ 13.356,00  |
   | 2    | Sustentação do ambiente            | UFS     | 1.980   | R$ 7,52     | R$ 14.889,60  |
   | 3    | Migração (único, 1º mês)           | HSPi    | 40h     | R$ 1.999,77 | R$ 79.990,80  |
   |      | TOTAL MENSAL (operação, a partir M2)|        |         |             | R$ 28.245,60  |
   |      | TOTAL 1º MÊS (operação + migração) |        |         |             | R$ 108.236,40 |

4. PRAZOS

   Início da execução:     Até 10 dias corridos da emissão desta OS
   Reunião inicial:        Até 5 dias úteis da assinatura do contrato
   Provisionamento:        Até 10 dias corridos
   Migração:               Até 15 dias corridos (com janela de manutenção)
   Operação assistida:     30 dias corridos
   Operação plena:         A partir de 25/09/2026 (D+55)

5. RESPONSÁVEIS

   Fiscal técnico (IFSP):       Maria Santos — 1234567 — maria.santos@ifsp.edu.br
   Fiscal requisitante (IFSP):  João Silva — 2345678 — joao.silva@ifsp.edu.br
   Gestor do contrato (IFSP):   Ana Oliveira — 3456789 — ana.oliveira@ifsp.edu.br
   Preposto (Credenciado):      Carlos Mendes — (11) 99999-0000 — carlos@cloudbroker.com.br

6. REQUISITOS ESPECÍFICOS

   - Dados armazenados exclusivamente na região sa-east-1 (São Paulo)
   - Backup diário com retenção mínima de 30 dias
   - Acesso à plataforma CMP/FinOps em até 48h após provisionamento
   - Multi-AZ obrigatório para banco de dados (RDS)
   - Criptografia em repouso (AES-256) e em trânsito (TLS 1.2+)
   - Logs de auditoria (CloudTrail) habilitados desde D+0
   - Alertas de custo configurados: 50%, 80% e 100% do estimado

7. OBSERVAÇÕES

   A migração será realizada em janela de manutenção acordada com a DTI
   (preferencialmente sexta 22h a domingo 06h). O ambiente on-premises
   permanecerá ativo em paralelo durante os 30 dias de operação assistida
   (rollback disponível).

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

   ________________________          ________________________
   Maria Santos                      Ana Oliveira
   Fiscal Técnico                    Gestora do Contrato
   Mat. 1234567                      Mat. 3456789

   Data de emissão: 01/08/2026
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Dicas para preenchimento

Campo Dica
Quantitativos Usar a estimativa da SdP vencedora como base
Valor unitário Deve ser exatamente o valor da proposta vencedora
Prazos Respeitar os máximos do TR (10 dias para provisionamento)
Requisitos específicos Copiar da SdP; adicionar requisitos de segurança padrão
Observações Registrar condições especiais (janela de migração, dependências)

Após a emissão

Ação Prazo Responsável
Enviar OS ao credenciado D+0 Fiscal técnico
Credenciado confirma recebimento D+1 Preposto
Reunião inicial D+5 (úteis) Fiscal + Preposto
Provisionamento concluído D+10 (corridos) Credenciado
Fiscal valida ambiente D+12 Fiscal técnico
Início da operação D+12 em diante Credenciado

8. Gestão e encerramento

Fiscalização, sanções, prorrogação e transição

8. Gestão e encerramento

Fiscalização, sanções, prorrogação e transição

Fiscalização do contrato

A gestão contratual no credenciamento segue o modelo padrão da Lei 14.133/2021 (arts. 117-120), com adaptações para a natureza contínua e sob demanda dos serviços de nuvem.

Papéis

Papel Responsabilidade Quem designa
Gestor do contrato Coordena fiscais, formaliza sanções, autoriza pagamentos, elabora relatório final Autoridade competente
Fiscal técnico Acompanha execução, verifica SLAs, calcula IAP, emite ateste Gestor do contrato
Fiscal administrativo Verifica habilitação, acompanha empenho/pagamento/garantias Gestor do contrato
Fiscal requisitante Valida que o serviço atende à necessidade que originou a demanda Unidade demandante
Preposto Representante do credenciado perante a Administração Credenciado

Reunião inicial

Até 10 dias úteis da assinatura do contrato derivado, realiza-se reunião de alinhamento com:


Sanções administrativas

O TR prevê um regime sancionatório progressivo, separando glosas (automáticas, sem processo) de penalidades (com processo administrativo):

Glosas (IMR)

Aplicadas automaticamente conforme IAP. Não exigem processo administrativo. Limite: 10% do valor mensal.

Multas

Tipo Percentual Base de cálculo Hipótese
Moratória 0,5%/dia Parcela inadimplida Atraso injustificado (limite 20 dias)
Moratória (garantia) 0,07%/dia Valor total do contrato Atraso na apresentação de garantia (limite 2%)
Compensatória (fraude) 5% a 10% Valor da contratação Má-fé, fraude, declaração falsa
Compensatória (inexecução total) 20% Valor total Abandono ou recusa de execução
Compensatória (execução insatisfatória) 10% Parcela mensal Reiterado descumprimento de SLAs
Compensatória (descumprimento) 2% a 5% Valor da contratação Violação de cláusulas contratuais

Penalidades administrativas (art. 156)

Penalidade Hipótese Prazo
Advertência Inexecução parcial leve, primeiro evento Registro
Impedimento de licitar Inexecução grave, total ou atraso reiterado Até 3 anos
Declaração de inidoneidade Fraude, falsidade, ato lesivo à Administração 3 a 6 anos

Toda penalidade (exceto glosa IMR) exige processo administrativo com contraditório e ampla defesa.


Prorrogação

O credenciamento tem vigência inicial de 12 meses, prorrogável nos termos do art. 107 da Lei 14.133/2021 (serviços contínuos: até 5 anos, excepcionalmente 10 anos).

Condições para prorrogação:

Os contratos derivados (do microprocesso) seguem a vigência do credenciamento. Se o credenciamento não for prorrogado, os contratos derivados encerram-se com ele.


Descredenciamento

Um fornecedor pode ser descredenciado por:

Causa Iniciativa Procedimento
Pedido voluntário Credenciado Comunicação formal com 30 dias de antecedência
Perda de condição de habilitação Administração Notificação + prazo para regularização (5 dias úteis)
Sanção de impedimento/inidoneidade Administração Processo administrativo sancionatório
Perda de parceria com CSP Administração Verificação + notificação
Descumprimento reiterado de SLAs Administração Processo administrativo

O descredenciamento não afeta contratos derivados em execução (efeito ex nunc), mas impede novas contratações.


Transição contratual

Quando um contrato derivado se encerra (por término, descredenciamento ou substituição), o credenciado deve:

  1. Transferir conhecimento: documentação de arquitetura, configurações, credenciais
  2. Devolver recursos: acessos, contas, dados do IFSP
  3. Manter serviço durante transição: até 90 dias após notificação, para permitir migração
  4. Exportar dados: em formato aberto, sem custos adicionais de egress (conforme contrato)

A transição é o momento mais crítico em serviços de nuvem. O TR prevê cláusulas anti-lock-in:


Encerramento do credenciamento

O credenciamento se encerra quando:

Ao encerrar, todos os contratos derivados seguem até seu término natural. Não há rescisão automática dos contratos em execução.

8. Gestão e encerramento

LGPD, propriedade de dados e mecanismos de reajuste

Proteção de dados e propriedade intelectual

Serviços de nuvem processam e armazenam dados institucionais. O TR 403/2025 estabelece regras claras sobre quem é dono dos dados, onde ficam armazenados e o que acontece quando o contrato termina.


Propriedade dos dados (TR 6.14)

Regra absoluta: todos os dados são propriedade exclusiva do IFSP. O credenciado e o provedor são meros custodiantes.

Isso inclui:

O credenciado não pode:


Conformidade LGPD (TR 6.13)

O credenciado atua como operador de dados pessoais (Lei 13.709/2018, art. 5º, VII). O IFSP é o controlador. Obrigações do operador:

Obrigação Evidência exigida
Tratar dados apenas conforme instruções do controlador Cláusula contratual + política documentada
Manter registro das operações de tratamento Relatório trimestral ao fiscal
Adotar medidas de segurança (art. 46, LGPD) Certificações ISO 27001/27017/27018 do CSP
Comunicar incidentes de segurança Prazo: 24 horas após ciência
Nomear encarregado (DPO) Identificação no contrato
Permitir auditoria pelo controlador Acesso irrestrito a logs e configurações

Localização dos dados

O TR exige que dados sejam armazenados prioritariamente no Brasil (data centers em São Paulo ou Rio de Janeiro). Exceções (replicação para disaster recovery em outra região) devem ser previamente autorizadas pelo fiscal técnico.

Incidentes de segurança

Em caso de vazamento ou acesso não autorizado:

  1. Credenciado comunica o IFSP em até 24 horas
  2. IFSP avalia impacto e comunica a ANPD (se necessário, em 72h)
  3. Credenciado implementa contenção imediata
  4. Relatório de incidente entregue em até 5 dias úteis
  5. Plano de ação corretiva em até 10 dias úteis

Manutenção de sigilo (TR 6.12)

Todos os profissionais do credenciado que acessarem dados ou sistemas do IFSP devem assinar:

A obrigação de sigilo persiste por 5 anos após o encerramento do contrato.


Reajuste e atualização de preços (TR 8.48-8.55)

O modelo de reajuste do credenciamento é único porque combina três mecanismos simultâneos:

1. ICTI (reajuste anual do integrador)

Parâmetro Valor
Índice ICTI (Índice de Custos de Tecnologia da Informação)
Fonte IPEA (Fundação Instituto de Pesquisa Econômica Aplicada)
Periodicidade Anual
Data-base Data da proposta do credenciado
Incide sobre UFS (sustentação) e HSPi (serviços do integrador)
Formalização Apostila (não precisa de aditivo)

O ICTI reajusta apenas a parcela de serviço do integrador. Não incide sobre o consumo de nuvem (USN/USN-MP), que é regido pela PTAX.

2. PTAX (atualização cambial mensal)

Parâmetro Valor
Índice PTAX de venda
Fonte Banco Central do Brasil
Periodicidade Mensal (último dia útil do mês de consumo)
Incide sobre USN e USN-MP (consumo de nuvem)
Formalização Automática (faz parte da fórmula de faturamento)

A PTAX não é um "reajuste" no sentido jurídico. É a conversão natural do preço em dólar (tabela do provedor) para reais. Não precisa de aditivo nem de apostila.

3. Price Drops (redução obrigatória)

Parâmetro Valor
Gatilho Provedor reduz preço de qualquer serviço
Periodicidade A qualquer tempo (imediato)
Incide sobre USN e USN-MP do serviço afetado
Formalização Automática (tabela pública é a referência)
Obrigação Repasse integral ao IFSP

Price Drops são o mecanismo que garante que o contrato fica mais barato com o tempo. O credenciado não pode reter a diferença.

O que a AGU vetou

O parecer AGU (§§223-234) vetou cláusulas de "reajuste automático pela variação do dólar" que estavam na versão anterior do TR. O motivo: o art. 318 do Código Civil veda pagamento em moeda estrangeira.

A solução adotada no TR final: a PTAX não é um reajuste contratual. É a conversão natural do preço público do provedor (que é em dólar) para a moeda de pagamento (real). O contrato é em reais. A referência ao dólar é apenas para identificar o preço na tabela do CSP.


Cessão de crédito (TR 8.56)

O credenciado pode ceder créditos decorrentes do contrato a terceiros (factoring, antecipação de recebíveis), desde que:

Essa cláusula facilita o fluxo de caixa de empresas menores que participam do credenciamento.

8. Gestão e encerramento

Tabela completa de ocorrências e regime sancionatório

Tabela de ocorrências e sanções (TR 9.1)

O TR 403/2025 define 22 ocorrências que podem gerar glosa ou sanção. Cada ocorrência tem gravidade, consequência imediata (glosa) e consequência administrativa (sanção, se reincidente). Esta tabela é o instrumento que o fiscal utiliza para fundamentar qualquer penalidade.


Ocorrências e glosas

# Ocorrência Gravidade Glosa/Consequência
1 Indisponibilidade de recurso digital sem justificativa Alta 2% por dia útil de indisponibilidade
2 Falha em teste de backup/recuperação Alta 5% por falha; multa progressiva até 10% se reincidente
3 Descumprimento de SLA de tempo de resposta (Sev. 1-2) Crítica Glosa proporcional ao tempo excedido
4 Descumprimento de SLA de tempo de resposta (Sev. 3-4) Média Glosa proporcional
5 Não entrega de logs/relatórios ao fiscal no prazo Média -15 pontos IMR por semana de atraso
6 Certificação do fornecedor vencida ou revogada Alta Suspensão de novas OS; glosa até 5%
7 Recursos não migráveis (lock-in) acima de 5% Alta Suspensão de novos créditos de URN
8 Violação de LGPD (vazamento, acesso indevido) Crítica Acionamento ANPD + penalidade contratual
9 Uso de canal não oficial para suporte Baixa -10 pontos IMR por semana
10 Descumprimento geral de SLAs (IAP < 98%) Média 2% por dia útil abaixo da meta
11 Cobrança indevida ou erro de faturamento Média Glosa proporcional ao erro + correção
12 Atraso em prazo contratual (entrega, relatório) Média 2% por semana de atraso
13 Ausência de NDA com parceiro/subcontratado Alta Suspensão imediata + penalidade solidária
14 Plano de contingência não testado no prazo Média 3% por teste não realizado
15 Descumprimento de norma institucional do IFSP Média Auditoria + notificação formal
16 Excesso de credenciados ativos por campus (> 3) Baixa Suspensão de novos créditos
17 Ausência de proposta de inovação no semestre Baixa Alerta; reincidência: glosa 2%
18 Falha em controle de segurança avançada (WAF, SIEM) Alta Glosa 5% por falha crítica
19 Entrega não homologada pelo fiscal (< 90% aprovação) Alta Glosa proporcional ou rescisão
20 Não comparecimento a reunião convocada pelo fiscal Baixa Registro; reincidência: advertência
21 Alteração de configuração sem autorização Alta Reversão imediata + glosa 3%
22 Recusa de acesso do fiscal à plataforma CMP Crítica Suspensão de pagamento até regularização

Multas (além das glosas)

As glosas são descontos automáticos na fatura (sem processo administrativo). Multas exigem processo com contraditório:

Tipo Percentual Base Hipótese
Moratória 0,5%/dia Parcela inadimplida Atraso injustificado no início da execução (limite: 20 dias)
Moratória (garantia) 0,07%/dia Valor total do contrato Atraso na apresentação de garantia (limite: 2% do total)
Compensatória (fraude) 5% a 10% Valor da contratação Má-fé, fraude, declaração falsa, conluio
Compensatória (inexecução total) 20% Valor total do contrato Abandono, recusa de execução, descredenciamento por culpa
Compensatória (execução insatisfatória) 10% Parcela mensal IAP < 70% por 3+ meses consecutivos
Compensatória (atraso substitutiva) 10% Valor da OS inadimplida Quando moratória atinge limite de 20 dias
Compensatória (descumprimento) 2% a 5% Valor da contratação Violação de cláusulas contratuais específicas

Escalada sancionatória

O modelo é progressivo. Nenhuma sanção grave é aplicada sem histórico:

Glosa IMR (automática, sem processo)
    │
    ├── Pontual → registra e segue
    │
    └── Reincidente (3 meses) → abre processo administrativo
            │
            ├── Advertência (1ª vez)
            │
            ├── Multa compensatória (2ª vez)
            │
            └── Impedimento de licitar / Descredenciamento (3ª vez ou falta grave)

Infrações administrativas (art. 155, Lei 14.133/2021)

Além das glosas e multas contratuais, o credenciado está sujeito às infrações da Lei:

Alínea Infração Sanção possível
a Dar causa à inexecução parcial do contrato Advertência ou multa
b Dar causa à inexecução parcial com grave dano Impedimento (até 3 anos)
c Dar causa à inexecução total do contrato Impedimento (até 3 anos)
d Não manter condições de habilitação Impedimento
e Não celebrar contrato dentro do prazo de validade da proposta Impedimento
f Ensejar retardamento da execução do objeto Multa ou impedimento
g Apresentar declaração ou documentação falsa Inidoneidade (3-6 anos)
h Praticar ato fraudulento na execução Inidoneidade (3-6 anos)

Direito de defesa

Toda sanção (exceto glosa IMR) segue o rito do art. 158 da Lei 14.133/2021:

  1. Notificação do credenciado com descrição da infração
  2. Prazo de 15 dias úteis para defesa prévia
  3. Análise da defesa pela Comissão
  4. Decisão fundamentada da autoridade competente
  5. Publicação da sanção (se aplicada) no PNCP e SICAF

Para impedimento e inidoneidade, a comissão processante deve ser composta por 2 ou mais servidores estáveis (art. 158, §2º).

O credenciado pode recorrer da decisão no prazo de 15 dias úteis (art. 166, Lei 14.133/2021).