Credenciamento de Nuvem 1. Por que credenciar? O problema, o contexto e a decisão estratégica O problema, o contexto e a decisão O problema O Instituto Federal de São Paulo opera 43 campi distribuídos pelo estado, atende mais de 50 mil alunos e emprega cerca de 3 mil docentes. A expansão institucional, com 12 novos campi previstos pelo Novo PAC e 16.800 novas vagas, exige uma infraestrutura de TI que acompanhe esse crescimento sem multiplicar proporcionalmente os custos e a complexidade operacional. O modelo tradicional de contratação de infraestrutura de TI apresenta três limitações estruturais quando aplicado a serviços de computação em nuvem: 1. Obsolescência contratual. Um pregão eletrônico fixa preços e catálogos no momento da homologação. Em um mercado onde provedores como AWS, GCP, OCI e OMID atualizam seus portfólios semanalmente e reajustam preços conforme câmbio e demanda global, o edital nasce desatualizado. A tecnologia chega ao aluno quando já está sendo substituída no mercado. 2. Congelamento tecnológico. O objeto de um pregão é estático. A AWS lançou 3.410 novos serviços e funcionalidades apenas em 2023 (ETP 71/2025, Seção 8). Simultaneamente, provedores descontinuam serviços: entre 2024 e 2026, a AWS encerrou ou colocou em manutenção mais de 20 serviços (Amazon Forecast, CloudSearch, CodeGuru, IoT Analytics, Pinpoint, entre outros). Se durante a vigência da ata surgir um serviço de IA generativa essencial para pesquisa, ou se um serviço contratado for descontinuado, a Administração não pode reagir sem novo certame. O pregão congela a inovação e não protege contra a obsolescência. 3. Incompatibilidade com o modelo pay-per-use. Serviços de nuvem são faturados por consumo real (hora de computação, gigabyte armazenado, requisição processada). Fixar um preço unitário por item em ata de registro de preços é incompatível com a natureza do serviço. Analogia: fixar preço unitário por item em ata de registro de preços para nuvem é como licitar um prédio pelo preço do tijolo. Ignora a arquitetura, o contexto e a escala. O contexto normativo A Lei 14.133/2021 trouxe instrumentos que permitem resolver esse problema sem abrir mão da legalidade: Instrumento Artigo O que resolve Credenciamento Art. 79 Contratação de todos os fornecedores aptos, sem competição excludente Mercado fluido Art. 79, III Reconhece que preços variam constantemente, inviabilizando seleção por licitação Inexigibilidade Art. 74, IV Fundamenta o credenciamento como hipótese de inviabilidade de competição O Decreto 11.878/2024 regulamentou o credenciamento, detalhando os procedimentos para mercados fluidos (art. 3º, III). A IN SGD/ME nº 94/2022 estabelece que soluções de TIC devem priorizar nuvem sobre infraestrutura local (art. 4º, I, do Anexo I), e a Portaria SGD/MGI nº 5.950/2023 define o modelo de contratação de software e serviços em nuvem para a Administração Pública Federal. A decisão Diante desse cenário, o IFSP optou pelo credenciamento de múltiplos integradores (brokers) de serviços multinuvem, fundamentado nos arts. 74, IV, e 79, III, da Lei 14.133/2021. O modelo funciona em duas camadas: Macroprocesso (habilitação): qualquer empresa que comprove capacidade técnica e regularidade é credenciada. Não há competição nesta fase. O cadastro permanece aberto em fluxo contínuo. Microprocesso (contratação derivada): a cada necessidade específica, a Administração solicita propostas dos credenciados. Vence quem oferecer o melhor custo-benefício naquele momento. A competição ocorre "ex-post", não "ex-ante". O resultado é um sistema que combina a segurança jurídica do credenciamento com a economicidade da competição em tempo real. O IFSP não fica preso a um fornecedor, não congela tecnologia e paga pelo que efetivamente consome. Referências do processo Documento Identificação Processo administrativo 23305.021098.2024-95 ETP 71/2025 TR 403/2025 Edital de Chamamento 41/2026 PNCP pncp.gov.br/app/editais/10882594000165/2026/122 Portal público ifsp.edu.br/credenciamentonuvem UASG 158154 Credenciamento em 5 minutos O que é Credenciamento é uma forma de contratar serviços sem fazer licitação tradicional. Em vez de escolher um único vencedor, a Administração cadastra todos os fornecedores que atendem aos requisitos mínimos. Depois, a cada necessidade, escolhe entre os cadastrados quem oferece a melhor condição naquele momento. No caso do IFSP, o credenciamento serve para contratar serviços de computação em nuvem (AWS, GCP, OCI, OMID) por meio de empresas intermediárias especializadas (chamadas de brokers ou integradores). Por que não fazer um pregão normal? Porque serviços de nuvem mudam de preço todo dia. Um pregão fixa o preço no momento da licitação. Seis meses depois, aquele preço já não reflete a realidade. O credenciamento resolve isso: o preço é definido no momento em que o serviço é efetivamente solicitado. Como funciona (em 4 passos) Passo 1 — Habilitação (uma vez) Empresas interessadas enviam documentação. O IFSP analisa e cadastra todas as que comprovam capacidade. Não há competição nesta fase. Passo 2 — Demanda surge Um campus ou setor precisa de nuvem (ex.: hospedar um sistema, criar ambiente de testes, migrar um banco de dados). Passo 3 — Competição entre cadastrados O IFSP envia a necessidade para todos os credenciados aptos. Cada um apresenta uma proposta com preço. Vence o menor preço para aquela demanda específica. Passo 4 — Execução e pagamento O vencedor provisiona o ambiente. O IFSP paga pelo que efetivamente consumir (modelo pay-per-use: paga só o que usa). Quem participa Papel Quem é O que faz IFSP (contratante) Reitoria + campi Define necessidades, fiscaliza, paga Integrador (credenciado) Empresa de TI parceira de AWS/GCP/OCI/OMID Intermedia o serviço, dá suporte, gerencia custos Provedor (CSP) AWS, GCP, OCI ou OMID Fornece a infraestrutura de nuvem Quanto custa O IFSP não paga mensalidade fixa. Paga pelo consumo real de recursos (horas de computação, gigabytes armazenados, requisições processadas). Se não usar, não paga. O valor estimado para toda a rede (43 campi + Reitoria) é de R$ 15,5 milhões por ano. Cada campus consome conforme sua necessidade. Onde encontrar os documentos Documento Onde Edital completo PNCP Portal do credenciamento ifsp.edu.br/credenciamentonuvem Termo de Referência TR 403/2025 (anexo ao edital) Estudo Técnico Preliminar ETP 71/2025 (anexo ao edital) Resumo em uma frase O IFSP cadastra várias empresas de nuvem e, a cada necessidade, faz uma mini-competição entre elas para conseguir o melhor preço do momento. Glossário Termos do credenciamento Referência rápida para os termos técnicos usados neste livro e nos documentos do processo. Termo Significado Broker Empresa intermediária entre o IFSP e o provedor de nuvem. Agrega valor com suporte, gestão de custos e governança. Também chamada de "integrador". CMP Cloud Management Platform. Plataforma de gestão que o integrador fornece para o IFSP acompanhar consumo, custos e disponibilidade em tempo real. CSP Cloud Service Provider. O provedor de nuvem propriamente dito (AWS, GCP, OCI ou OMID). DFD Documento de Formalização de Demanda. Primeiro documento do processo, registra a necessidade. ETP Estudo Técnico Preliminar. Documento que avalia a viabilidade da contratação e compara alternativas. FinOps Financial Operations. Disciplina de gestão de custos em nuvem. Inclui alertas de consumo, recomendações de economia e relatórios por centro de custo. HSPi Hora de Serviço Projetizável do Integrador. Unidade para cobrar serviços especializados do broker (migração, arquitetura, consultoria). HSPp Hora de Serviço Projetizável do Provedor. Unidade para cobrar suporte direto do CSP (AWS Support, GCP Support, OCI Support). IAP Índice de Atendimento no Prazo. Indicador que mede se o credenciado cumpre os prazos acordados. Meta: 90% ou mais. ICTI Índice de Custos de Tecnologia da Informação. Índice do IPEA usado para reajustar anualmente a parcela de serviço do integrador. IMR Instrumento de Medição de Resultado. Conjunto de 18 indicadores que avaliam o desempenho do credenciado. Determina se haverá glosa na fatura. Landing Zone Estrutura base de contas no provedor de nuvem. Define hierarquia, políticas de segurança e separação de billing por campus ou projeto. Macroprocesso Fase de habilitação do credenciamento. Cadastra fornecedores. Não há competição. Microprocesso Fase de contratação derivada. A cada necessidade, faz-se uma mini-competição entre os credenciados. OS Ordem de Serviço. Documento que autoriza o início da execução de um serviço específico. PNCP Portal Nacional de Contratações Públicas. Onde o edital é publicado oficialmente. PTAX Taxa de câmbio de venda do dólar, divulgada pelo Banco Central. Usada para converter o preço dos serviços de nuvem (cotados em dólar) para reais. SdP Solicitação de Proposta. Documento que o IFSP envia aos credenciados quando surge uma demanda. Contém a descrição da necessidade, estimativa e critérios. SLA Service Level Agreement. Acordo de nível de serviço. Define prazos máximos para atendimento conforme a severidade do problema. TR Termo de Referência. Documento que especifica o objeto da contratação em detalhes (104 páginas no caso deste credenciamento). UFS Unidade Fator de Serviço. Unidade que remunera o integrador pela gestão e sustentação do ambiente (monitoramento, suporte, FinOps). USN Unidade de Serviço de Nuvem. Unidade de medida para consumo de serviços nativos do provedor. Baseada na tabela pública do CSP convertida por PTAX. USN-MP Unidade de Serviço de Nuvem (Marketplace). Igual à USN, mas para serviços de terceiros disponíveis no marketplace do provedor. Siglas institucionais Sigla Significado CCETI Coordenadoria de Contratações Estratégicas de TI (setor do IFSP que conduz o processo) DTI Diretoria de Tecnologia da Informação PRD Pró-Reitoria de Desenvolvimento Institucional UASG Unidade Administrativa de Serviços Gerais (código do IFSP no sistema federal: 158154) SICAF Sistema de Cadastramento Unificado de Fornecedores CREA Conselho Regional de Engenharia e Agronomia Siglas legais Sigla Significado Lei 14.133 Nova Lei de Licitações e Contratos (2021) IN 94/2022 Instrução Normativa da SGD sobre contratação de TIC IN 65/2021 Instrução Normativa sobre pesquisa de preços Decreto 11.878 Regulamenta o credenciamento (2024) LGPD Lei Geral de Proteção de Dados (Lei 13.709/2018) Timeline do processo (do ETP ao pagamento) Visão completa do processo Do planejamento ao pagamento, o credenciamento de nuvem do IFSP percorre as seguintes etapas. Use este diagrama como mapa de referência. Timeline ┌─────────────────────────────────────────────────────────────────────┐ │ PLANEJAMENTO (uma vez) │ ├─────────────────────────────────────────────────────────────────────┤ │ │ │ DFD ──→ ETP 71/2025 ──→ TR 403/2025 ──→ Pesquisa ──→ Parecer AGU │ │ (necessidade) (viabilidade) (especificação) (preços) (jurídico)│ │ │ │ Duração: ~18 meses (ago/2024 a fev/2026) │ └─────────────────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────────────────┐ │ EDITAL E PUBLICAÇÃO (uma vez) │ ├─────────────────────────────────────────────────────────────────────┤ │ │ │ Edital 41/2026 ──→ Publicação PNCP ──→ Portal IFSP │ │ │ │ Duração: ~2 meses (fev-abr/2026) │ └─────────────────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────────────────┐ │ HABILITAÇÃO / MACROPROCESSO (ciclos semestrais) │ ├─────────────────────────────────────────────────────────────────────┤ │ │ │ Recebimento ──→ Análise ──→ Resultado ──→ Recursos ──→ Final │ │ (15 dias) (10 dias) (publicação) (3 dias) (homologação)│ │ │ │ 1º ciclo: abr-jun/2026 │ 2º ciclo: nov-dez/2026 │ ... │ │ Fluxo contínuo: novos fornecedores entram a qualquer tempo │ └─────────────────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────────────────┐ │ CONTRATAÇÃO DERIVADA / MICROPROCESSO (a cada demanda) │ ├─────────────────────────────────────────────────────────────────────┤ │ │ │ Demanda ──→ SdP ──→ Propostas ──→ Seleção ──→ Contrato/OS │ │ (campus) (CCETI) (credenciados) (menor preço) (formalização) │ │ │ │ Duração típica: 3-5 semanas por demanda │ │ Frequência: quantas vezes forem necessárias │ └─────────────────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────────────────┐ │ EXECUÇÃO (contínua, sob demanda) │ ├─────────────────────────────────────────────────────────────────────┤ │ │ │ Onboarding ──→ Operação 24x7 ──→ FinOps ──→ Suporte │ │ (D+10) (monitoramento) (custos) (SLAs) │ │ │ │ Modelo: pay-per-use (paga só o que consome) │ └─────────────────────────────────────────────────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────────────────────────────┐ │ PAGAMENTO (mensal) │ ├─────────────────────────────────────────────────────────────────────┤ │ │ │ Medição ──→ IAP ──→ Glosa? ──→ NF ──→ Ateste ──→ Pagamento │ │ (consumo) (SLAs) (se IAP<90%) (fiscal) (gestor) (até 30 dias) │ │ │ │ Fórmula: USN × PTAX × (1 + ICTI) │ └─────────────────────────────────────────────────────────────────────┘ Duração de cada fase Fase Frequência Duração típica Planejamento Uma vez 18 meses Edital Uma vez 2 meses Habilitação Semestral 2 meses por ciclo Microprocesso A cada demanda 3-5 semanas Execução Contínua Vigência do contrato (até 10 anos) Pagamento Mensal 30 dias após ateste Onde estamos agora (maio/2026) Planejamento: concluído Edital: publicado (PNCP + portal IFSP) Habilitação: 1º ciclo concluído (4 empresas habilitadas) Microprocesso: aguardando primeira demanda formal Execução: ainda não iniciada O que dá pra comprar? Resposta curta Tudo que o provedor de nuvem oferece. O credenciamento do IFSP não limita o catálogo de serviços a uma lista fechada. Qualquer serviço nativo do provedor (AWS, GCP, OCI ou OMID) pode ser consumido, além de soluções de terceiros disponíveis no marketplace. Computação, armazenamento, banco de dados, IA, containers, segurança, IoT, analytics, backup, disaster recovery, migração. Se está no portfólio do provedor, pode ser comprado. O que compõe o objeto O credenciamento é dividido em quatro itens de contratação: Item O que é Métrica Exemplo prático 1. Serviços nativos do provedor Qualquer serviço do catálogo do provedor de nuvem (IaaS, PaaS, SaaS) USN (Unidade de Serviço de Nuvem) EC2, S3, RDS, Cloud Functions, OCI Compute 2. Marketplace Soluções de terceiros comercializadas dentro do marketplace do provedor USN-MP Firewalls virtuais, soluções de backup, ferramentas de monitoramento 3. Suporte técnico e serviços especializados Consultoria, migração, arquitetura, sustentação Horas técnicas Migração de sistema on-premises, redesenho de arquitetura 4. Treinamento Capacitação da equipe do IFSP nas tecnologias de nuvem Turmas/horas Certificação AWS, workshops de segurança em nuvem Serviços nativos (Item 1): o catálogo é aberto A principal inovação do modelo é que o catálogo não é fixo. Diferente de um pregão onde se licita "X instâncias de tipo Y", aqui o IFSP pode consumir qualquer serviço que o provedor ofereça no momento da demanda. Isso inclui, entre centenas de possibilidades: Computação (IaaS) Máquinas virtuais (instâncias sob demanda, reservadas, spot) Containers e orquestração (Kubernetes gerenciado) Computação serverless (funções sob demanda) Computação de alto desempenho (HPC) Armazenamento Blocos (discos virtuais para VMs) Objetos (arquivos, backups, mídias) Arquivos compartilhados (NFS/CIFS gerenciado) Armazenamento de arquivamento (cold storage) Banco de dados Relacional gerenciado (MySQL, PostgreSQL, Oracle) NoSQL (DynamoDB, Firestore, MongoDB Atlas) Cache em memória (Redis, Memcached) Data warehouses (Redshift, BigQuery) Redes e segurança Redes virtuais privadas (VPC) Balanceadores de carga CDN (distribuição de conteúdo) Firewalls gerenciados, WAF, DDoS protection VPN site-to-site e client-to-site Inteligência artificial e analytics Machine learning gerenciado (SageMaker, Vertex AI) Serviços de IA prontos (visão computacional, NLP, tradução) Data lakes e ETL Business intelligence DevOps e ferramentas de desenvolvimento CI/CD (pipelines de integração contínua) Repositórios de código e artefatos Infraestrutura como código Monitoramento e observabilidade Outros IoT (Internet das Coisas) Serviços de e-mail e notificação Transcodificação de mídia Blockchain gerenciado Computação quântica (onde disponível) Marketplace (Item 2): soluções de terceiros O marketplace do provedor funciona como uma loja de aplicativos. Soluções desenvolvidas por empresas terceiras, mas comercializadas e entregues pela infraestrutura do provedor. Exemplos do que pode ser adquirido via marketplace: Appliances virtuais de segurança (Fortinet, Palo Alto, Check Point) Ferramentas de backup e disaster recovery (Veeam, Commvault) Bancos de dados especializados (MongoDB, Elasticsearch) Soluções de observabilidade (Datadog, New Relic, Splunk) Softwares de produtividade e colaboração A métrica é a USN-MP (Unidade de Serviço de Nuvem para Marketplace), que corresponde a 1 dólar convertido pela cotação do dia. Suporte técnico (Item 3): mão de obra especializada Além dos recursos de nuvem propriamente ditos, o credenciamento prevê serviços de suporte técnico do broker. São atividades executadas pela equipe humana do integrador: Migração de sistemas on-premises para nuvem (lift-and-shift ou refatoração) Arquitetura de soluções (desenho de ambientes, dimensionamento) Sustentação e operação (monitoramento 24x7, resposta a incidentes) Otimização de custos (rightsizing, reserved instances, savings plans) Segurança (hardening, compliance, resposta a vulnerabilidades) DevOps e automação (CI/CD, IaC, pipelines) Treinamento (Item 4): capacitação da equipe O contrato permite contratar capacitação técnica para servidores do IFSP nas plataformas de nuvem. Workshops, cursos preparatórios para certificação, treinamentos sob medida. O que NÃO pode ser comprado O credenciamento tem limites claros: Vedação Motivo Hardware físico O objeto é serviço de nuvem, não aquisição de equipamentos Software que não esteja no provedor/marketplace Se não está no catálogo do provedor, precisa de processo próprio Serviços de telecomunicações (links, internet) Objeto distinto, exige contratação separada Desenvolvimento de software sob encomenda Foge do escopo de intermediação de nuvem Licenças perpétuas de software O modelo é pay-per-use (consumo sob demanda) A lógica: catálogo aberto, preço cotado no momento Num pregão tradicional, o catálogo é fechado no dia da licitação. Se o provedor lança um serviço novo amanhã, ele não pode ser consumido até que se faça um novo processo licitatório. No credenciamento, o catálogo é o portfólio do provedor. Se amanhã a AWS lançar um novo tipo de instância otimizada para IA generativa, o IFSP pode consumi-la na próxima Solicitação de Proposta. Sem aditivo. Sem nova licitação. Sem esperar 12 meses para renovar uma ata. Essa flexibilidade existe porque a unidade de medida (USN) é agnóstica ao serviço. Ela funciona como um crédito monetário que se converte em qualquer recurso do provedor pelo preço de lista daquele dia. Exemplos reais de uso Quem O que precisa O que compra pelo credenciamento Campus com sistema acadêmico lento Migrar o sistema para nuvem Instâncias de computação + banco gerenciado + migração (Item 1 + Item 3) Laboratório de IA de curso de Eng. da Computação GPUs para treinar modelos Instâncias GPU sob demanda (Item 1) DTI/Reitoria Backup offsite de todos os dados institucionais Object storage + replicação cross-region (Item 1) Campus sem servidor de e-mail E-mail institucional em nuvem SaaS de e-mail via marketplace (Item 2) Equipe de TI do campus Aprender a operar o ambiente Treinamento em AWS/GCP (Item 4) Pesquisador com projeto de Big Data Processar datasets massivos Data warehouse + ETL gerenciado (Item 1) Provedores disponíveis Os credenciados do IFSP intermediam serviços dos seguintes provedores, todos com data centers no Brasil: Provedor Sigla Requisito Amazon Web Services AWS Top 3 Gartner Magic Quadrant 2023 Google Cloud Platform GCP Top 3 Gartner Magic Quadrant 2023 Oracle Cloud Infrastructure OCI Top 3 Gartner Magic Quadrant 2023 OMID (nuvem soberana) OMID Atende requisitos de soberania de dados Cada broker é credenciado para um ou mais provedores. Na hora da Solicitação de Proposta, apenas os credenciados que representam o provedor compatível com a demanda são convocados. 2. Base legal Fundamentos normativos do credenciamento em mercado fluido Fundamentos do credenciamento em mercado fluido Credenciamento na Lei 14.133/2021 O credenciamento é um procedimento auxiliar das licitações (art. 78, I) e, simultaneamente, uma hipótese de inexigibilidade de licitação (art. 74, IV). Essa dupla natureza jurídica é o que o diferencia de uma simples dispensa: não se trata de abrir mão da competição por conveniência, mas de reconhecer que a competição excludente é inviável para o objeto. Lei 14.133/2021 — Art. 74, IV "É inexigível a licitação quando inviável a competição, em especial nos casos de: [...] IV – objetos que devam ou possam ser contratados por meio de credenciamento;" Lei 14.133/2021 — Art. 79 "O credenciamento poderá ser usado nas seguintes hipóteses de contratação: [...] III – em mercados fluidos, caso em que a flutuação constante do valor da prestação e das condições de contratação inviabiliza a seleção de agente por meio de processo de licitação." A lógica é direta: se todos os fornecedores que atendem aos requisitos mínimos podem ser contratados (não há excludência), não faz sentido promover uma competição para selecionar apenas um. Mercado fluido: o que é e por que se aplica a nuvem Mercado fluido é aquele em que os preços mudam constantemente, tornando impraticável fixar um valor em edital que permaneça válido durante a vigência do contrato. Serviços de computação em nuvem se enquadram nessa definição por três razões: Precificação dinâmica. AWS, GCP, OCI e OMID publicam tabelas de preços em dólar, atualizadas sem aviso prévio. Uma instância EC2 pode custar US$ 0,0116/hora hoje e US$ 0,0104/hora amanhã. Catálogo em mutação constante. O ETP 71/2025 documenta que somente a AWS lançou 3.410 novos serviços e funcionalidades em 2023. A plataforma oferece hoje mais de 240 categorias de serviços (compute, storage, AI/ML, analytics, IoT, segurança, etc.), e os demais provedores seguem ritmo semelhante: o GCP opera mais de 150 serviços, a OCI mais de 100. Ao mesmo tempo, serviços são descontinuados: a AWS mantém uma lista pública de "services in maintenance" e "full shutdown" com dezenas de serviços encerrados ou em encerramento (Amazon Forecast, Amazon CloudSearch, AWS IoT Analytics, AWS CodeGuru, Amazon Pinpoint, entre outros descontinuados entre 2024 e 2026). Um edital de pregão que fixe um catálogo no momento da publicação nasce obsoleto e pode referenciar serviços que deixarão de existir durante a vigência do contrato. Variação cambial. O faturamento dos provedores é em dólar. A conversão para real oscila diariamente, tornando qualquer preço fixo em reais uma aposta. O Decreto 11.878/2024 regulamenta essa hipótese: Decreto 11.878/2024 — Art. 3º, III "O credenciamento poderá ser adotado quando a flutuação constante do valor da prestação e das condições de contratação inviabilizar a seleção de agente por meio de licitação." Inexigibilidade vs. dispensa: por que isso importa Aspecto Inexigibilidade (art. 74) Dispensa (art. 75) Natureza Competição é inviável Competição é viável, mas inconveniente Rol Exemplificativo (não taxativo) Taxativo (não pode ampliar) Justificativa Demonstrar inviabilidade de competição Enquadrar em hipótese legal específica Credenciamento Sim (art. 74, IV) Não O credenciamento se fundamenta na inexigibilidade porque não há como (nem por que) selecionar um único fornecedor quando todos que atendem aos requisitos podem ser contratados simultaneamente. A competição não é suprimida: ela é deslocada para o momento da demanda específica (microprocesso). Normas complementares aplicáveis Norma Aplicação no credenciamento de nuvem IN SGD/ME nº 94/2022 Regras gerais de contratação de TIC; preferência por nuvem (art. 4º, I, Anexo I) Portaria SGD/MGI nº 5.950/2023 Modelo de contratação de software e serviços em nuvem IN SEGES/ME nº 65/2021 Pesquisa de preços (aplicável à estimativa do credenciamento) Decreto 11.878/2024 Regulamenta o credenciamento (procedimentos, comissão, mercado fluido) Parecer PGF/AGU 07/2013 Credenciamento como inexigibilidade; não há limite de credenciados Parecer 00222/2024/CJU-MG/CGU/AGU Admite competição por desconto no credenciamento em mercado fluido Jurisprudência TCU O Manual de Licitações e Contratos do TCU (5ª Edição, 2025) trata do credenciamento na seção 5.9.1 (páginas 644-650), classificando-o como procedimento auxiliar que: Cadastra todos os interessados que atendam a requisitos mínimos Não promove competição excludente na fase de habilitação Permite contratação de todos os credenciados O Parecer nº 00898/2025/CONSU/PFIFSÃO PAULO/PGF/AGU aprovou o credenciamento do IFSP condicionado ao atendimento de recomendações, confirmando a regularidade do enquadramento nos arts. 74, IV, e 79, III. 3. Planejamento ETP, TR, pesquisa de preços e parecer jurídico ETP, Termo de Referência e Parecer Jurídico Os artefatos do planejamento O credenciamento, como qualquer contratação pública, exige planejamento formal. A diferença é que o planejamento aqui precisa justificar não apenas o "o quê" e o "quanto", mas principalmente o "por quê não licitar". Cada artefato cumpre uma função específica nessa construção argumentativa. 1 DFD (necessidade) → ETP (viabilidade) → TR (especificação) → Pesquisa de Preços → Parecer Jurídico → Edital Documento de Formalização de Demanda (DFD) O DFD é o ponto de partida. Registra formalmente que existe uma necessidade institucional que precisa ser atendida. No caso do IFSP, o DFD documentou: Esgotamento da capacidade do data center local Fim da vigência dos contratos centralizados de nuvem (Pregão SRP 18/2020 do ME) Expansão institucional (12 novos campi) sem infraestrutura de TI correspondente Demandas de sistemas acadêmicos que exigem elasticidade (matrículas, ENEM, vestibular) O DFD não precisa ser extenso. Precisa ser claro sobre o problema e quem o está demandando. Estudo Técnico Preliminar (ETP 71/2025) O ETP é o coração do planejamento. No credenciamento de nuvem do IFSP, ele cumpre três funções simultâneas: 1. Demonstrar a necessidade O ETP quantifica o problema com dados: 43 campi em operação + 12 em construção Sistemas críticos (SUAP, Moodle, portais) sem redundância geográfica Pico de 300% de demanda em períodos de matrícula Custo de oportunidade: servidores de TI gastando tempo com infraestrutura em vez de inovação 2. Justificar a modalidade (credenciamento vs. pregão) Esta é a parte mais importante. O ETP precisa demonstrar que o pregão é inadequado para o objeto. Os argumentos centrais: Limitação do pregão Consequência Como o credenciamento resolve Catálogo estático Tecnologia obsoleta em meses Catálogo aberto (qualquer serviço do provedor) Preço fixo em reais Defasagem cambial imediata Preço cotado no momento da demanda Fornecedor único Vendor lock-in Múltiplos credenciados por provedor Objeto definido ex-ante Não incorpora inovações Objeto definido a cada SdP Ata de 12 meses Rigidez contratual Contratos derivados sob demanda 3. Comparar alternativas O ETP avaliou três soluções: Critério Solução 1 (On-premise) Solução 2 (Pregão de nuvem) Solução 3 (Credenciamento) Inovação Não atende Parcial (congela) Atende plenamente Economicidade Alto CAPEX Preço defasado Pay-per-use real Agilidade Meses para provisionar Semanas (burocracia) Dias (microprocesso) Segurança Depende de equipe local Depende do contrato CSPs certificados (ISO 27001+) Escalabilidade Limitada ao hardware Limitada à ata Ilimitada (nuvem) Lock-in Alto (hardware proprietário) Médio (fornecedor único) Baixo (multicloud) Conclusão do ETP: apenas a Solução 3 atende plenamente todos os critérios. Termo de Referência (TR 403/2025) O TR transforma a solução escolhida no ETP em especificação contratável. Com 104 páginas, é o documento mais denso do processo. Seus elementos principais: Objeto Credenciamento de brokers com agregação de valor para intermediação de serviços de computação em nuvem, incluindo: Item Serviço Unidade Descrição 1 Nuvem Nativos USN Serviços do catálogo do provedor (EC2, S3, RDS...) 2 Nuvem Marketplace USN-MP Serviços de terceiros no marketplace do provedor 3 Sustentação UFS Gestão, monitoramento, FinOps pelo integrador 4 Serviços Especializados (Integrador) HSPi Projetos, migrações, arquitetura 5 Serviços Especializados (Provedor) HSPp Suporte direto do CSP 6 Treinamento Turma Capacitação multinuvem Modelo de métricas (URN/USN) A inovação do TR está no modelo de precificação: USN (Unidade de Serviço de Nuvem): fração do dólar convertida por fator do provedor. Remunera o consumo real de serviços nativos. USN-MP: mesma lógica, para marketplace. Diferencial tributário (impostos de importação de software). UFS (Unidade Fator de Serviço): remunera o integrador pela intermediação. Incide sobre o consumo de USN/USN-MP. HSPi/HSPp: hora de serviço projetizável para demandas extraordinárias. O modelo garante que o IFSP paga pelo consumo real, com preços de mercado no momento da execução. Pesquisa de preços A pesquisa de preços no credenciamento tem uma particularidade: como os preços são fluidos, a estimativa serve para dimensionar o orçamento, não para fixar valores em edital. Fontes utilizadas: Calculadoras públicas dos provedores (AWS Pricing Calculator, GCP Pricing Calculator, OCI Cost Estimator) Contratações similares de outros órgãos (ME, TCU, AGU, MPF) Dados extraídos via API do Compras.gov.br (184 processos mapeados) Processo interno anterior (23305.002359.2024-78) Valor estimado total (rede): R$ 15.505.912,01 (12 meses, todos os participantes). Parecer jurídico (AGU/ELIC) O Parecer nº 00898/2025/CONSU/PFIFSÃO PAULO/PGF/AGU aprovou o credenciamento condicionado ao atendimento de recomendações. As principais: Recomendação Status Definir objeto com precisão (não "guarda-chuva") Atendido no TR 403/2025 Limitar ao IFSP (retirar centralização para outros órgãos) Atendido Atestar solução única de TIC Atendido Demonstrar memória de cálculo dos quantitativos Atendido no ETP Aprofundar pesquisa de preços Atendido Retirar reajuste vinculado ao dólar Atendido Uniformizar prazos (edital, TR, contrato) Atendido Ratificar autorização do Reitor Atendido O parecer confirmou a regularidade do enquadramento nos arts. 74, IV, e 79, III, da Lei 14.133/2021. Classificação do objeto e alinhamento institucional Decisões de classificação do objeto Antes de redigir o TR, a equipe de planejamento precisou tomar decisões que definem o regime jurídico de toda a contratação. Essas decisões não são triviais e foram questionadas pela AGU no parecer. Documentá-las é fundamental para quem for replicar o modelo. Serviço Especial de Engenharia de TI O TR 403/2025 classifica o objeto como serviço especial (item 1.4), não como serviço comum. Essa decisão tem consequências diretas: Classificação Consequência Serviço comum Poderia usar pregão (art. 6º, XIII) Serviço especial Exige concorrência ou credenciamento; não cabe pregão A justificativa: serviços de computação em nuvem com intermediação, arquitetura, FinOps e sustentação não possuem "padrões de desempenho e qualidade objetivamente definidos por especificações usuais de mercado". Cada demanda é única, cada arquitetura é projetada sob medida. A AGU questionou essa classificação (§127 do Parecer), alertando que, se confirmada como "serviço especial de engenharia", o credenciamento poderia ser inviabilizado. A resposta da equipe técnica fundamentou que se trata de engenharia de TI (computação em nuvem), não de engenharia civil, e que a Lei 14.133/2021 admite credenciamento para qualquer objeto em mercado fluido, independentemente da classificação. Serviço continuado O TR enquadra o objeto como serviço de natureza continuada (item 1.6). Isso significa que: A interrupção compromete a atividade da Administração A vigência pode ser estendida (art. 106-107, Lei 14.133/2021) O prazo inicial é de 12 meses, prorrogável até 10 anos Não há entrega pontual: o serviço é prestado de forma ininterrupta A classificação como continuado é o que permite a vigência longa do credenciamento. Sem ela, o contrato se encerraria com a entrega do objeto. Alinhamento institucional obrigatório A IN SGD/ME nº 94/2022 exige que toda contratação de TIC demonstre alinhamento com instrumentos de planejamento. O TR 403/2025 atende a cada um: Plano de Contratações Anual (PCA 2025) Campo Valor ID no PCA 10882594000165-0-000004/2025 Classe 131 (Serviços de TIC) Status Previsto e autorizado A previsão no PCA é obrigatória (art. 12, VII, Lei 14.133/2021). Contratações não previstas exigem justificativa de urgência ou imprevisibilidade. PDTIC 2024-2028 O TR demonstra alinhamento com os Objetivos Estratégicos de TIC do IFSP: Objetivo Relação com o credenciamento OEI-1: Modernizar infraestrutura de TIC Migração para nuvem substitui data center obsoleto OEI-3: Garantir segurança da informação CSPs certificados (ISO 27001/27017/27018) OEI-5: Promover inovação tecnológica Catálogo aberto permite adoção de novas tecnologias OEI-7: Otimizar custos de TIC Pay-per-use elimina ociosidade Estratégia de Governo Digital (EGD) O credenciamento se alinha à diretriz de "cloud first" da EGD, que orienta órgãos federais a priorizar soluções em nuvem sobre infraestrutura local. Plataforma Gov.br O TR registra que os serviços contratados poderão suportar aplicações integradas à Plataforma Gov.br, conforme exigência do Decreto 8.936/2016. Abrangência: IFSP ou rede federal? O ETP original previa que o credenciamento atenderia toda a rede federal de educação (IFs e Universidades). A AGU determinou a limitação ao IFSP (§§59-63 do Parecer), por duas razões: O IFSP não tem competência regulamentar para centralizar contratações em nome de outros órgãos A centralização exigiria aprovação do Órgão Central do SISP (IN SGD/ME 94/2022, art. 1º, §3º) O TR final mantém a possibilidade de adesão por outros IFs e Universidades Federais (item 1.8.1), mas como participantes voluntários, não como obrigação. Cada instituição aderente assume responsabilidade própria pela gestão de seu contrato derivado. Solução única de TIC A IN SGD/ME nº 94/2022 (art. 3º, I) veda a contratação de mais de uma solução de TIC em um único contrato. O TR atesta expressamente que o credenciamento constitui uma única solução de TIC: intermediação de serviços de computação em nuvem. Os 6 itens da tabela de serviços (USN, USN-MP, UFS, HSPi, HSPp, Treinamento) são componentes de uma mesma solução, não soluções independentes. Todos convergem para o mesmo objetivo: prover e sustentar infraestrutura de nuvem para o IFSP. Justificativa econômica: TCO, piloto AWS e benchmarking A justificativa econômica O ETP 71/2025 não se limita a argumentar que nuvem é "melhor". Ele demonstra, com dados, que é mais barato. A construção dessa demonstração segue uma lógica em três camadas: inventário do legado, custo do piloto e projeção comparativa. Inventário do data center atual O IFSP opera um data center on-premises na Reitoria (São Paulo) com equipamentos que já ultrapassaram a vida útil: Ativo Modelo Valor patrimonial Data de entrada Idade Servidor 1 Dell PowerEdge R720 R$ 45.000,00 2014 11 anos Servidor 2 Dell PowerEdge R720 R$ 45.000,00 2014 11 anos Servidor 3 Dell PowerEdge R730 R$ 62.000,00 2016 9 anos Storage Dell EqualLogic PS6210 R$ 180.000,00 2015 10 anos Switch Core Cisco Catalyst 4500 R$ 85.000,00 2013 12 anos Esses equipamentos sustentam sistemas críticos (SUAP, Moodle, portais) para 43 campi. Não há redundância geográfica. Uma falha no data center da Reitoria derruba todos os serviços institucionais. O custo de manutenção desses ativos (contratos de suporte, energia, refrigeração, espaço físico) consome recursos que poderiam ser investidos em inovação. O piloto AWS (Contrato 28-154/2024) Antes de propor o credenciamento para toda a instituição, o IFSP realizou um piloto com a AWS (Processo 23305.002359.2024-78). O piloto cobriu aproximadamente 10% dos serviços institucionais durante 6 meses. Resultados do piloto Métrica Valor Consumo médio mensal ~R$ 45.000 Serviços mais utilizados EC2, RDS, S3, QuickSight Disponibilidade alcançada 99,95% Incidentes críticos 0 (zero) Tempo médio de provisionamento 2 horas (vs. 45 dias on-premises) O piloto validou três premissas: O modelo pay-per-use funciona para o perfil de consumo do IFSP A intermediação via broker agrega valor real (suporte, FinOps, governança) A elasticidade da nuvem absorve picos sem degradação Comparativo TCO (Custo Total de Propriedade) O ETP projeta o custo total de cada modelo em horizonte de 5 anos: Modelo Custo anual médio Custo 5 anos Status On-premises (manter legado) R$ 1.200.000 R$ 6.000.000 Sem escalabilidade, risco de falha Pregão de nuvem (modelo antigo) R$ 980.000 R$ 4.900.000 Preço defasado, tecnologia congelada Credenciamento multinuvem R$ 1.080.000 R$ 5.400.000 Pay-per-use, escalável, atualizado O credenciamento não é o mais barato em valor absoluto. Ele é o mais eficiente quando se considera: Custo de oportunidade (servidores de TI liberados para inovação) Risco de indisponibilidade (data center sem redundância) Custo de obsolescência (equipamentos fora de garantia) Capacidade de absorver expansão (12 novos campi) Custo por aluno Modelo Custo anual total Alunos atendidos Custo/aluno/ano On-premises R$ 1.200.000 50.000 R$ 24,00 Credenciamento R$ 1.080.000 66.800 (com expansão) R$ 16,17 A nuvem custa menos por aluno porque escala sem investimento proporcional em hardware. Custos de hospedagem e conectividade atuais O ETP documenta os contratos vigentes de hospedagem (colocation) e conectividade que serão substituídos ou complementados pela nuvem: Serviço CATSER Valor mensal Contrato Hospedagem de servidores (colocation) 27502 R$ 18.500,00 Vigente até 2026 Link dedicado (100 Mbps) 26077 R$ 8.200,00 Vigente até 2026 Suporte infraestrutura 27260 R$ 12.000,00 Vigente até 2025 Total mensal atual: R$ 38.700/mês (R$ 464.400/ano) apenas para manter o legado funcionando. Esse valor não inclui depreciação dos equipamentos nem custo de pessoal dedicado. Benchmarking de contratações similares O ETP mapeou 184 processos de contratação de nuvem na Administração Pública Federal via API do Compras.gov.br, identificando os modelos mais relevantes: Órgão Processo Modelo Métrica Valor Ministério da Economia PE SRP 18/2020 Pregão (ata) USN R$ 7,42/USN TCU PE 26/2020 Pregão USIN Referência de mercado AGU PE 12/2023 Pregão USN Atualizado MPF PE 03/2023 Pregão USN Atualizado PRODABEL (BH) Decreto 18.240/2023 Credenciamento Catálogo Precedente validado O PRODABEL é o precedente mais relevante: uma empresa pública municipal que implementou credenciamento de nuvem com sucesso, validando o modelo antes do IFSP. Portaria SGD/MGI nº 5.950/2023 A Portaria define o modelo de contratação de software e serviços em nuvem para a APF. O ETP demonstra conformidade com seus requisitos: Catálogo de serviços padronizado (atendido via tabelas públicas dos CSPs) Métricas de consumo mensuráveis (USN/UFS baseadas em unidades do provedor) Gestão de custos (FinOps obrigatório no TR) Continuidade de serviço (SLAs + plano de saída) Segurança (certificações ISO + SOC obrigatórias) O valor total estimado (R$ 15,5M para toda a rede) está abaixo do limiar de R$ 20 milhões que exigiria submissão à SGD/MGI para aprovação prévia. Entretanto, o valor proposto para a contratação inicial é de R$ 1,08M considerando as capacidades de gestão e consumo da equipe atual do IFSP. 4. O Edital Estrutura, publicação e chamamento público Estrutura, publicação e chamamento público Estrutura do edital de credenciamento O edital de credenciamento difere de um edital de licitação convencional em pontos fundamentais. Não há sessão pública de abertura de propostas, não há lances, não há classificação por preço. O edital é um chamamento público permanente que define quem pode ser credenciado e como. O Edital de Chamamento Público nº 41/2026 do IFSP segue o modelo da AGU para credenciamento (Lei 14.133/2021) e está publicado no PNCP: pncp.gov.br/app/editais/10882594000165/2026/122. Elementos obrigatórios Lei 14.133/2021 — Art. 79, parágrafo único "O edital de credenciamento deverá prever as regras para a contratação do credenciado, observado, entre outros: I – as condições específicas que o credenciado deverá atender para ser contratado; II – a possibilidade de o credenciado ser contratado mais de uma vez; III – a forma de distribuição dos serviços entre os credenciados; IV – no caso do inciso III do caput deste artigo, o registro das cotações de mercado vigentes no momento da contratação." Decreto 11.878/2024 — Art. 6º e 7º O Decreto exige que o edital contenha: Designação de comissão especial para conduzir o credenciamento (art. 6º, II) Quantitativo estimado de contratações (art. 7º, II) Percentual mínimo de desconto, quando aplicável (art. 7º, §2º) Prazo de vigência do credenciamento Estrutura do Edital 41/2026 Seção Conteúdo Preâmbulo Identificação do órgão, modalidade, fundamento legal, processo administrativo Objeto Credenciamento de brokers para serviços multinuvem Condições de participação Quem pode se credenciar (vedações do art. 14 da Lei 14.133) Documentação de habilitação Remissão ao TR (seção 10) com detalhamento dos requisitos Procedimento de credenciamento Fluxo contínuo, ciclos semestrais, prazos Impugnação e esclarecimentos Prazos e canal de comunicação Recursos 3 dias úteis após resultado preliminar Vigência 12 meses, prorrogável Contratação derivada Remissão ao microprocesso (seção 6 do TR) Disposições gerais Foro, publicidade, revogação/anulação Publicação e divulgação O edital foi publicado em três canais simultâneos: Canal Finalidade Link PNCP Obrigatório (art. 54, Lei 14.133) pncp.gov.br/app/editais/10882594000165/2026/122 Portal IFSP Transparência ativa + canal de resultados ifsp.edu.br/credenciamentonuvem Compras.gov.br Visibilidade para fornecedores cadastrados Via UASG 158154 Fluxo contínuo: o que significa na prática Diferente de uma licitação (que tem data de abertura e encerramento), o credenciamento permanece aberto durante toda a vigência do edital. Fornecedores podem solicitar ingresso a qualquer momento. O que muda é o processamento: a análise ocorre em janelas definidas (ciclos semestrais). Isso garante: Isonomia: todos os pedidos de um ciclo são analisados juntos, nas mesmas condições Eficiência: a Comissão concentra esforço em períodos definidos, não fica em análise permanente Previsibilidade: fornecedores sabem quando terão resposta Documentação recebida entre ciclos fica em fila e é processada na próxima janela, por ordem cronológica de protocolo. Impugnação e esclarecimentos Qualquer pessoa pode impugnar o edital ou solicitar esclarecimentos: Ação Prazo Canal Impugnação Até 3 dias úteis antes do encerramento do ciclo E-mail institucional Esclarecimento A qualquer tempo durante a vigência E-mail institucional Resposta da Administração Até 3 dias úteis Publicada no portal A impugnação não suspende automaticamente o credenciamento. Se acolhida, o edital é republicado com as alterações e novos prazos. Diferenças em relação ao edital de pregão Aspecto Edital de Pregão Edital de Credenciamento Sessão pública Sim (data/hora definida) Não (fluxo contínuo) Propostas de preço Sim (na abertura) Não (preço definido no microprocesso) Lances Sim Não Habilitação Do vencedor (ou inversão) De todos os interessados Resultado Um vencedor Todos os habilitados Vigência Encerra com homologação Permanece aberto Adesão posterior Não (exceto carona em SRP) Sim (novos credenciados a qualquer tempo) 5. Habilitação (Macroprocesso) Análise documental, diligências e resultado Como funciona a habilitação Visão geral do macroprocesso O macroprocesso é a fase de habilitação do credenciamento. Seu objetivo é cadastrar o maior número possível de integradores (brokers) aptos a prestar serviços de nuvem para o IFSP. Não há competição nesta fase. Todo fornecedor que comprove capacidade técnica e regularidade será credenciado. O fluxo opera em regime contínuo com ciclos semestrais de análise: Fornecedor envia documentação (qualquer momento) │ ▼ Janela de recebimento (15 dias úteis) │ ▼ Análise técnica pela Comissão (10 dias úteis) │ ▼ Resultado preliminar (publicado em ifsp.edu.br/credenciamentonuvem) │ ▼ Prazo recursal (3 dias úteis) │ ▼ Resultado final → Credenciamento homologado Cronograma 2026 Etapa 1º Semestre 2º Semestre Recebimento de propostas 22/04 a 13/05 (15 dias úteis) 14/05 a 09/11 Análise técnica 14/05 a 27/05 (10 dias úteis) 10/11 a 24/11 (10 dias úteis) Resultado preliminar 28/05 25/11 Recursos 29/05 a 02/06 (3 dias úteis) 26/11 a 30/11 (3 dias úteis) Resultado final Até 22/06 Até 18/12 Documentação recebida fora da janela de análise é processada no ciclo subsequente, por ordem de chegada. Documentação exigida A habilitação é dividida em quatro categorias, conforme arts. 62-69 da Lei 14.133/2021: Habilitação jurídica Ato constitutivo ou contrato social consolidado, registrado na Junta Comercial Documento de identidade dos administradores Cartão CNPJ atualizado Habilitação fiscal, social e trabalhista Documento Validade típica Verificação Certidão conjunta RFB/PGFN (federal) 180 dias solucoes.receita.fazenda.gov.br Certidão negativa estadual Varia por UF SEFAZ do estado Certidão negativa municipal Varia por município Prefeitura Certificado de regularidade FGTS 30 dias caixa.gov.br Certidão negativa de débitos trabalhistas (CNDT) 180 dias tst.jus.br Inscrição municipal (ISS) Permanente Prefeitura Qualificação econômico-financeira Certidão negativa de falência e recuperação judicial Balanço patrimonial dos 2 últimos exercícios (registrado na ECD/SPED) Índices LG, LC e SG superiores a 1 (ou capital mínimo de 10% se algum índice ≤ 1) Qualificação técnica Esta é a categoria mais relevante e a que gera mais dúvidas. Os requisitos são: Requisito O que comprova Documento Parceria com provedor de nuvem Capacidade de intermediação Carta/certificado do CSP (AWS Advanced+, GCP Premier Partner+, OCI Partner+, OMID equivalente) Atestados de capacidade técnica Experiência em intermediação multicloud Mínimo 2 atestados, últimos 3 anos, com escopo compatível Certificações de segurança do CSP Conformidade do ambiente ISO 27001, 27017, 27018 ou SOC 2 Type II Declaração de estrutura de suporte Capacidade operacional Equipe certificada, suporte remoto Declaração de pleno conhecimento Ciência das condições Modelo do edital (exemplificativo) Análise dos documentos: o que a Comissão verifica A Comissão Gerenciadora analisa cada envelope com base em critérios objetivos: Critérios de aprovação  Documentos dentro da validade na data de protocolo  Contrato social com objeto compatível (CNAE de TI/nuvem)  Certidões negativas válidas (federal, estadual, municipal, FGTS, CNDT)  Balanço patrimonial registrado na ECD com índices calculados  Certidão negativa de falência  Atestados de capacidade técnica com escopo compatível ao objeto  Parceria ativa com pelo menos um CSP (AWS, GCP, OCI ou OMID)  Certificações de segurança do provedor apresentadas  Declarações assinadas pelo representante legal  SICAF regular (quando disponível)  Consulta CADIN sem restrições  Consulta Portal da Transparência sem sanções vigentes Diligências Quando a documentação apresenta falhas sanáveis, a Comissão realiza diligências (art. 64 da Lei 14.133/2021). O princípio do formalismo moderado (art. 12, III) orienta que erros formais que não comprometam a aferição da qualificação não eliminam o fornecedor. Não fazer diligência para falha sanável pode ser considerado formalismo excessivo pelo TCU. Exemplos de falhas sanáveis: Certidão vencida por poucos dias (solicita-se atualização) Documento legível mas sem assinatura digital (solicita-se reenvio) Atestado sem detalhamento suficiente (solicita-se complementação) Exemplos de falhas insanáveis: Ausência total de atestado de capacidade técnica Empresa em recuperação judicial sem plano aprovado Objeto social incompatível com o credenciamento Sanção vigente de impedimento de licitar Onde ficam registradas as diligências: exclusivamente nos autos do processo (SEI). O resultado público (portal e e-mail) informa apenas o status final (habilitada/inabilitada), sem detalhar se houve diligência. Isso evita recursos oportunistas entre credenciados, já que no credenciamento a habilitação de uma empresa não prejudica as demais (não há excludência). Resultado e publicação O resultado preliminar é publicado em ifsp.edu.br/credenciamentonuvem e comunicado por e-mail aos participantes. O que o resultado público contém Informação Consta no resultado Consta nos autos (SEI) Nome da empresa Sim Sim Status (habilitada/inabilitada) Sim Sim Motivo da inabilitação Sim (resumido) Sim (detalhado) Diligências realizadas Não Sim Documentos apresentados Não Sim Datas de protocolo e complementação Não Sim Por que não publicar diligências no resultado No credenciamento, a habilitação de uma empresa não prejudica nenhuma outra (diferente do pregão, onde há vaga única). Publicar que a empresa A foi habilitada "após diligência" cria superfície desnecessária para recursos entre credenciados sem interesse processual. Para recorrer contra a habilitação de outro, o recorrente precisa demonstrar prejuízo concreto (art. 165, §1º, Lei 14.133/2021). No credenciamento, esse prejuízo não existe: todos os habilitados coexistem. Qualquer interessado pode solicitar vista do processo (art. 3º, II, Lei 9.784/99) e verificar os autos completos, incluindo diligências. A transparência está garantida; o que se evita é a exposição proativa de informações que alimentem litigância predatória. Vigência do credenciamento Fornecedores habilitados permanecem credenciados até o término da vigência do edital, salvo: Pedido formal de descredenciamento Perda superveniente de condição de habilitação Aplicação de sanção que impeça contratar Caso real: 1º ciclo (maio/2026) No primeiro ciclo de análise, 4 empresas apresentaram documentação. Resultado preliminar publicado em 28/05/2026: Empresa CNPJ Provedor Resultado BY SEVEN TECNOLOGIA LTDA 14.533.121/0001-03 Oracle Cloud Infrastructure (OCI) HABILITADA CALRIZ SISTEMAS LTDA 22.034.087/0001-50 Google Cloud Platform (GCP) HABILITADA DNX BRASIL LTDA 43.232.775/0001-03 Amazon Web Services (AWS) HABILITADA THS TECNOLOGIA INFORMAÇÃO E COMUNICAÇÃO LTDA 10.757.593/0001-99 OMID Cloud (OMID) HABILITADA Todas as empresas atenderam integralmente aos requisitos de habilitação. Não houve inabilitação neste ciclo. Prazo recursal: 29/05 a 02/06/2026. Qualificação técnica: CREA, carta do provedor e atestados Exigências específicas de qualificação técnica A qualificação técnica é o filtro mais relevante do credenciamento. Diferente de uma licitação de bens (onde qualquer revendedor pode participar), aqui o fornecedor precisa demonstrar que sabe operar ambientes de nuvem complexos. O TR 403/2025 define requisitos que vão além dos atestados tradicionais. Registro no CREA O TR exige registro ou inscrição no Conselho Regional de Engenharia e Agronomia (CREA) da região da sede do credenciado (item 10.33). A justificativa: o objeto foi classificado como "serviço especial de engenharia de TI" (item 1.4). Serviços de engenharia exigem responsável técnico habilitado. No caso de computação em nuvem, o profissional responsável deve ter formação em engenharia de computação, engenharia de software ou área correlata com atribuição do CREA/CONFEA para atividades de TI. Na prática, a maioria das empresas de TI que atuam com nuvem já possui registro no CREA por conta de outros contratos com a Administração Pública. Não é um filtro excludente, mas é uma exigência formal que precisa ser atendida. Carta de solidariedade do provedor O TR exige uma declaração formal do provedor de nuvem (AWS, GCP, OCI ou OMID) confirmando que o credenciado é parceiro autorizado (item 4.43). Provedor Nível mínimo exigido Documento aceito AWS Advanced Partner ou superior Partner Certificate + carta de autorização Google Cloud Premier Partner ou superior Partner Program Certificate Oracle Cloud (OCI) Partner ou superior Oracle PartnerNetwork letter OMID (Magalu Cloud) Parceiro autorizado Carta de parceria OMID A carta de solidariedade cumpre duas funções: Comprova vínculo ativo. Parcerias com CSPs são renovadas anualmente. Uma carta emitida há 2 anos pode não refletir o status atual. Garante suporte do fabricante. Se o integrador não conseguir resolver um problema, o provedor assume o escalonamento. A carta formaliza esse compromisso. O que a carta deve conter Identificação do parceiro (razão social, CNPJ) Nível de parceria vigente Data de emissão (deve estar dentro da validade) Declaração de que o parceiro está autorizado a comercializar e prestar suporte para o setor público brasileiro Assinatura de representante do provedor com poderes para tal Atestados de capacidade técnica: o que realmente importa O TR exige atestados que comprovem experiência mínima de 3 anos em: Competência O que o atestado deve demonstrar Mínimo Intermediação multicloud Gestão de ambientes em pelo menos 2 provedores distintos 2 atestados FinOps Implementação de gestão de custos com métricas variáveis (pay-per-use) 1 atestado Estruturas descentralizadas Atendimento a organizações com múltiplas unidades (multicampi, multifilial) 1 atestado Atestado é principal, contrato é subsidiário O Parecer AGU confirmou que o atestado de capacidade técnica é o documento principal para comprovação. O contrato que originou o atestado é subsidiário (serve para verificação, se necessário, mas não é obrigatório na fase de habilitação). Isso significa que o credenciado não precisa apresentar cópia do contrato junto com o atestado. Basta o atestado emitido pelo contratante, com identificação do objeto, período e volumes. Princípio do formalismo moderado nos atestados Se um atestado não detalha suficientemente o escopo, mas é possível inferir a compatibilidade, a Comissão pode realizar diligência para complementação (art. 64, Lei 14.133/2021). Não se elimina um fornecedor por falta de um dado que pode ser facilmente obtido. Exemplos de diligências realizadas no 1º ciclo: Solicitar ao emitente do atestado confirmação de que o serviço incluía gestão multicloud Solicitar detalhamento do volume de recursos gerenciados Solicitar confirmação de que o atendimento era a estrutura descentralizada Declaração de estrutura de suporte Além dos atestados, o credenciado deve declarar que possui: Equipe técnica com certificações ativas nos provedores (AWS Solutions Architect, GCP Professional Cloud Architect, OCI Architect, ou equivalentes) Estrutura de suporte remoto operacional (não precisa de escritório físico, item 4.81) Capacidade de atendimento nos SLAs definidos (severidade 1: 4h, 24x7) Ferramentas de monitoramento e gestão (CMP) A declaração é assinada pelo representante legal e tem caráter de compromisso. Falsidade na declaração configura infração grave (art. 155, VIII, Lei 14.133/2021) e pode resultar em declaração de inidoneidade. Cooperativas: documentação adicional Se uma cooperativa de profissionais de TI solicitar credenciamento, além da documentação padrão, deve apresentar (item 10.46): Documento Finalidade Relação dos cooperados que executarão o serviço Identificar os profissionais DRSCI de cada cooperado Declaração de Regularidade de Situação do Contribuinte Individual Comprovação de capital social proporcional Demonstrar capacidade econômica Registro na OCB (Lei 5.764/71) Regularidade como cooperativa Ata de fundação + estatuto registrado Habilitação jurídica Comprovação de integralização de quotas-partes Solidez financeira Ata de assembleia com aprovação para participar Autorização dos cooperados Relatório de auditoria (se aplicável) Transparência Na prática, cooperativas de TI são raras no mercado de nuvem (que é dominado por empresas de médio/grande porte com parcerias formais com CSPs). Mas o edital não pode vedar a participação, sob pena de restrição indevida à competição. SICAF como fonte de habilitação fiscal O TR aceita o SICAF (Sistema de Cadastramento Unificado de Fornecedores) como fonte de comprovação da habilitação fiscal, social e trabalhista (item 10.16). Na prática, isso significa que se o credenciado estiver com cadastro ativo e regular no SICAF, a Comissão pode dispensar a apresentação individual de: Certidão conjunta RFB/PGFN CRF/FGTS CNDT Inscrição municipal A Comissão consulta o SICAF no momento da análise. Se todos os níveis estiverem regulares, aceita-se sem exigir documentos avulsos. Se algum nível estiver vencido ou irregular, solicita-se a certidão específica via diligência. Isso simplifica significativamente o processo para empresas que já fornecem para a Administração Pública e mantêm o SICAF atualizado. FAQ do fornecedor Sobre a participação Posso me credenciar a qualquer momento? Sim. O credenciamento opera em fluxo contínuo. Você pode enviar documentação a qualquer tempo. A análise ocorre em ciclos semestrais. Se enviar fora da janela de análise, sua documentação será processada no próximo ciclo. Preciso ser parceiro de qual nível? AWS: Advanced Partner ou superior Google Cloud: Premier Partner ou superior Oracle Cloud (OCI): Partner ou superior. Demais clouds devem comprovar equivalência. Parcerias de nível inferior (ex.: AWS Select, GCP Partner) não atendem ao requisito. Posso me credenciar para mais de um provedor? Sim. Se sua empresa é parceira de AWS e GCP simultaneamente, pode se credenciar para ambos. Apresente a carta de parceria de cada um. Empresa nova no mercado pode participar? Precisa comprovar 3 anos de experiência em intermediação multicloud (atestados de capacidade técnica). Empresa com menos de 3 anos de atuação não atende a esse requisito. Cooperativa pode participar? Sim, desde que apresente a documentação adicional exigida (relação de cooperados, DRSCI, registro na OCB, etc.). Veja a seção de habilitação para detalhes. Sobre a documentação Preciso apresentar contrato junto com o atestado de capacidade técnica? Não. O atestado é o documento principal. O contrato é subsidiário. Basta o atestado emitido pelo contratante, com identificação do objeto, período e volumes. Posso usar meus próprios modelos de declaração? Sim. Os modelos do edital são exemplificativos, não obrigatórios. Sua declaração precisa conter as mesmas informações exigidas, mas o formato é livre. Fundamento: art. 12, III, Lei 14.133/2021 (formalismo moderado). Minha certidão venceu entre o envio e a análise. Serei eliminado? Não automaticamente. A Comissão realizará diligência solicitando a certidão atualizada. Você terá prazo para regularizar. Falhas formais sanáveis não eliminam o fornecedor. O SICAF substitui a apresentação de certidões? Sim. Se seu cadastro no SICAF estiver ativo e regular em todos os níveis, a Comissão aceita sem exigir documentos avulsos. Mantenha o SICAF atualizado. Preciso de registro no CREA? Sim. O objeto foi classificado como serviço especial de engenharia de TI. É necessário registro ou inscrição no CREA da região da sede da empresa. Sobre o desconto e preço Por que não há campo de desconto na fase de habilitação? Porque o credenciamento opera em mercado fluido. O preço não é definido na habilitação. A competição por preço ocorre depois, a cada demanda específica (microprocesso). Na habilitação, você apenas comprova que é capaz de prestar o serviço. Como funciona a competição por preço? Quando o IFSP tem uma necessidade, envia uma Solicitação de Proposta (SdP) a todos os credenciados aptos. Cada um apresenta uma cotação baseada na tabela pública do provedor. Vence o menor preço global para aquela demanda. Posso oferecer desconto sobre a tabela do provedor? Sim. Na fase de microprocesso, você pode (e deve) oferecer desconto sobre a tabela pública do CSP. Quanto maior o desconto, maior a chance de vencer a disputa. Os descontos do provedor (Reserved Instances, Savings Plans) são repassados ao IFSP? Sim, integralmente. O contrato exige repasse total de qualquer desconto ou redução de preço do provedor. Não há margem de retenção. Sobre a execução Depois de credenciado, sou obrigado a prestar serviço? Não. O credenciamento não gera obrigação de contratar. Você será convidado a apresentar propostas quando houver demanda. Se não quiser participar de uma SdP específica, basta não responder. Posso ser credenciado e nunca ser contratado? Sim. A contratação depende de haver demanda compatível com seu provedor e de você vencer a competição no microprocesso. Qual o prazo para provisionar o ambiente após a OS? Até 10 dias corridos para ambientes padrão. Demandas complexas podem ter prazo negociado na SdP. Preciso ter escritório físico? Não. O TR dispensa escritório físico (item 4.81). O atendimento é remoto. Você precisa ter equipe certificada e estrutura de suporte, não endereço comercial. Sobre o pagamento Como é o faturamento? Mensal, por consumo real. Você emite nota fiscal com base nas USN/UFS efetivamente consumidas no mês, convertidas pela PTAX do último dia útil. Qual o prazo de pagamento? Até 30 dias após o ateste da nota fiscal pelo fiscal técnico. E se o IFSP não consumir nada no mês? Não há faturamento. Sem consumo, sem pagamento. Não existe franquia mínima. Sobre o descredenciamento Posso pedir para sair do credenciamento? Sim. Comunique formalmente com 30 dias de antecedência. Contratos derivados em execução continuam até o término. Em que situações posso ser descredenciado? Perda da parceria com o provedor (CSP) Perda de condição de habilitação (certidões vencidas sem regularização) Sanção de impedimento de licitar Descumprimento reiterado de SLAs (IAP < 70% por 3+ meses) Canal de dúvidas Dúvidas não respondidas aqui podem ser enviadas para: credenciamento.nuvem@ifsp.edu.br Respostas são publicadas neste portal para benefício de todos os interessados. O que acontece depois da habilitação Resposta curta Após a homologação do resultado final, o credenciado está apto a receber Solicitações de Proposta (SdPs). Não há contrato imediato, não há obrigação de prestar serviço e não há remuneração até que uma demanda específica seja vencida. O credenciamento é uma porta de entrada, não um contrato. O que muda na prática Antes da habilitação Depois da habilitação Empresa é candidata Empresa é credenciada Não recebe SdPs Recebe todas as SdPs compatíveis com seu provedor Sem obrigações contratuais Deve manter documentação atualizada Sem acesso ao portal Acesso ao portal de credenciados Sem vínculo com o IFSP Vínculo administrativo (sem contrato de execução) Obrigações imediatas do credenciado 1. Manter a habilitação válida Todas as condições exigidas na habilitação devem permanecer vigentes durante todo o período do credenciamento. Se uma certidão vencer, o credenciado deve renová-la proativamente. Documento Ação necessária Consequência se não renovar Certidões fiscais (RFB, FGTS, CNDT) Renovar antes do vencimento Suspensão de novas SdPs até regularização Parceria com CSP (AWS, GCP, OCI) Manter nível exigido (Advanced/Premier/equivalente) Descredenciamento Registro CREA Manter ativo Suspensão até regularização Balanço patrimonial Atualizar anualmente (ECD/SPED) Diligência da Comissão 2. Designar preposto O credenciado deve indicar formalmente um preposto (representante perante a Administração). Esse profissional será o ponto de contato para: Recebimento de SdPs Comunicações oficiais Reuniões de alinhamento Notificações e diligências 3. Cadastrar canal de comunicação Informar à Comissão Gerenciadora: E-mail institucional para recebimento de SdPs (obrigatório) Telefone de contato do preposto E-mail alternativo (contingência) SdPs não respondidas por falha de comunicação do credenciado não geram direito a impugnação. O que o credenciado NÃO precisa fazer Provisionar infraestrutura antecipadamente Reservar equipe dedicada ao IFSP Apresentar garantia financeira (só será exigida no contrato derivado, se aplicável) Manter escritório físico Participar de todas as SdPs (a participação é facultativa a cada demanda) Fluxo após a habilitação Homologação do resultado final │ ▼ Credenciado recebe acesso ao portal │ ▼ Aguarda SdPs (pode levar dias ou meses) │ ▼ Recebe SdP por e-mail ──→ Decide se participa (não há penalidade por não participar) ▼ Elabora proposta técnico-comercial │ ▼ Envia proposta no prazo (5 dias úteis) │ ▼ Se vencer: contrato derivado + OS Se perder: aguarda próxima SdP Prazos importantes Evento Prazo Referência Resposta a SdP 5 dias úteis da notificação TR 403/2025, seção 6 Assinatura do contrato derivado (se vencer) 5 dias úteis da convocação Edital 41/2026, cláusula 12 Início da execução após OS 10 dias corridos TR 403/2025, seção 7 Atualização de documentação vencida Proativo (antes do vencimento) Edital 41/2026, cláusula 8 Situações que suspendem o credenciado O credenciado permanece no cadastro mas fica impedido de receber novas SdPs quando: Situação Efeito Como resolver Certidão fiscal vencida Suspensão temporária Apresentar certidão atualizada Parceria com CSP rebaixada Suspensão temporária Reestabelecer nível exigido IAP abaixo de 70% por 3 meses consecutivos Suspensão + análise Plano de ação aprovado pela Comissão Sanção administrativa vigente Suspensão até trânsito em julgado Processo administrativo A suspensão não afeta contratos derivados em execução. Apenas impede novas contratações. Diferença entre credenciado ativo e credenciado com contrato Aspecto Credenciado ativo (sem contrato) Credenciado com contrato derivado Recebe SdPs Sim Sim (pode acumular contratos) Tem obrigação de execução Não Sim (conforme OS) Recebe pagamento Não Sim (mensal, por consumo) Sujeito a glosas/sanções Não Sim (IMR) Pode pedir descredenciamento Sim (imediato) Sim (contratos em curso continuam) Checklist do credenciado recém-habilitado  Confirmar recebimento da notificação de habilitação  Designar preposto e informar à Comissão  Cadastrar e-mail oficial para SdPs  Verificar validade de todas as certidões (renovar se necessário)  Confirmar que a parceria com o CSP está ativa e no nível exigido  Conhecer o fluxo de SdP (ler capítulo 6 deste livro)  Conhecer os SLAs e indicadores (ler capítulo 7 deste livro)  Manter equipe técnica certificada disponível 6. Contratação derivada (Microprocesso) Solicitação de Proposta, competição e contrato Solicitação de Proposta e competição entre credenciados O que é o microprocesso O microprocesso é a etapa que garante economicidade em tempo real. Enquanto o macroprocesso (habilitação) cadastra fornecedores, o microprocesso seleciona qual deles atenderá cada demanda específica. É uma mini-competição entre credenciados, realizada a cada necessidade, pelo critério de menor preço global para a arquitetura solicitada. Analogia: o macroprocesso é como obter a carteira de motorista. O microprocesso é como escolher qual motorista habilitado vai fazer a corrida. Fundamento legal Lei 14.133/2021 — Art. 79, parágrafo único, IV "O edital de credenciamento deverá prever as regras para a contratação do credenciado, observado, entre outros: [...] IV – no caso do inciso III do caput deste artigo, o registro das cotações de mercado vigentes no momento da contratação." Decreto 11.878/2024 — Art. 7º, §2º "No credenciamento de que trata o inciso III do caput do art. 3º, o edital poderá prever percentual mínimo de desconto sobre as cotações de mercado vigentes no momento da contratação." A competição no microprocesso não é uma licitação. É o exercício do dever de buscar a proposta mais vantajosa entre os já credenciados, conforme previsto no próprio edital de credenciamento. Fluxo da Solicitação de Proposta (SdP) Unidade Contratante identifica necessidade │ ▼ Formaliza DFD (Documento de Formalização de Demanda) │ ▼ Elabora Solicitação de Proposta (SdP) com: • Arquitetura/serviços requeridos • Estimativa de consumo (URNs) • Valor máximo aceitável • Prazo de execução • Critérios de julgamento │ ▼ Envia SdP a TODOS os credenciados aptos │ ▼ Credenciados apresentam propostas (cotações) │ ▼ Comissão analisa: conformidade técnica + menor preço global │ ▼ Negociação com melhor classificado (se necessário) │ ▼ Declaração do vencedor │ ▼ Instrução processual: • Mapa comparativo • Regularidade fiscal atualizada • Parecer técnico • Empenho • Contrato/OS • Publicação no PNCP │ ▼ Início da execução Conteúdo da Solicitação de Proposta A SdP é o documento que dispara o microprocesso. Deve conter, no mínimo: Elemento Descrição Exemplo Objeto Descrição clara da necessidade "Ambiente de produção para sistema acadêmico: 3 instâncias compute, banco gerenciado, storage 500GB" Arquitetura de referência Diagrama ou especificação técnica Topologia com VPC, subnets, load balancer Estimativa de consumo Quantidade de URNs/mês 2.400 USN + 180 UFS Valor máximo Teto baseado na tabela pública do provedor R$ 18.500,00/mês Provedor (se aplicável) Justificativa técnica para especificar "AWS, por compatibilidade com legado existente" Prazo Cronograma de entrega 15 dias corridos para provisionamento Critério de julgamento Como será selecionado o vencedor Menor preço global para a cesta cotada Prazo para propostas Tempo para os credenciados responderem 5 dias úteis Critérios de seleção Quando o provedor é especificado (demanda dirigida) Se a necessidade exige um provedor específico (ex.: migração de ambiente AWS existente), apenas os credenciados daquele provedor participam. O critério é menor preço global para a arquitetura solicitada. Quando o provedor é agnóstico (demanda aberta) Se a necessidade pode ser atendida por qualquer provedor, todos os credenciados participam. O critério usa tabela de equivalência para normalizar propostas de provedores diferentes: Baseline de desempenho (vCPU, RAM, IOPS) Normalização por resultado (throughput, latência) Custo total de propriedade para o período solicitado Competição real, não ficta O microprocesso garante economicidade porque: Preços são cotados no momento da demanda. Não há defasagem entre pesquisa de preços e contratação. Descontos do provedor são repassados. Se a AWS oferece Reserved Instances com 40% de desconto, o credenciado repassa integralmente ao IFSP. Múltiplos credenciados disputam. Mesmo com provedor especificado, pode haver 2 ou mais brokers AWS competindo. Transparência total. As tabelas públicas dos provedores são a referência. Qualquer markup do integrador é visível na comparação. Diferença entre microprocesso e licitação Aspecto Microprocesso (SdP) Licitação (Pregão) Participantes Apenas credenciados Qualquer interessado Prazo 5-10 dias úteis 30-60 dias (mínimo legal + recursos) Publicidade Entre credenciados PNCP + diário oficial Recurso Conforme edital de credenciamento 3 dias úteis (art. 165) Formalidade Simplificada (DFD + mapa comparativo) Completa (ETP + TR + edital + parecer) Frequência A cada demanda (pode ser semanal) Uma vez por objeto Resultado Contrato derivado ou OS Ata de registro de preços ou contrato Essa agilidade é o que torna o credenciamento viável para nuvem. Uma necessidade que surja na segunda-feira pode estar provisionada na sexta, com competição real e preço de mercado. Disputas agnósticas, equivalência e vedações Disputas agnósticas e vedações na comparabilidade Quando a demanda não exige um provedor específico, todos os credenciados (independentemente do CSP que representam) podem participar do microprocesso. Isso cria um desafio: como comparar uma proposta AWS com uma proposta GCP, OCI ou OMID, se os serviços têm nomes, métricas e precificações diferentes? O TR 403/2025 resolve isso com critérios de equivalência e vedações explícitas. Quando a disputa é agnóstica A disputa é agnóstica (sem especificação de provedor) quando: A necessidade pode ser atendida por qualquer CSP (ex.: "preciso de 4 vCPUs, 16GB RAM, 100GB SSD") Não há legado que exija compatibilidade com provedor específico Não há funcionalidade proprietária indispensável Nesses casos, a SdP (Solicitação de Proposta) define a necessidade em termos de resultado esperado, não de produto específico. Critérios de equivalência (TR 6.1.3.2) Para comparar propostas de provedores diferentes, a Administração utiliza: Critério Como funciona Exemplo Baseline de desempenho Define requisitos mínimos de hardware/performance "4 vCPUs, 16GB RAM, 500 IOPS mínimo" Normalização por resultado Compara pelo throughput ou latência entregue "Processar 10.000 requisições/segundo com latência < 100ms" Custo total para o período Soma todos os componentes necessários para entregar o resultado Compute + storage + rede + suporte = valor total A proposta vencedora é a que entrega o resultado especificado pelo menor custo total, independentemente de qual provedor está por trás. Tabela de equivalência (exemplo) Requisito AWS GCP OCI 4 vCPU, 16GB RAM m5.xlarge Standard_D4s_v3 n2-standard-4 Banco gerenciado (PostgreSQL) RDS PostgreSQL Cloud SQL for PostgreSQL OCI Database with PostgreSQL Storage 100GB SSD gp3 100GB Premium SSD P10 pd-ssd 100GB Load Balancer ALB Application Gateway Cloud Load Balancing O credenciado deve apresentar a proposta com o mapeamento explícito: "para atender ao requisito X, ofereço o serviço Y do provedor Z, ao custo de R$ W/mês". Vedações na comparabilidade (TR 6.1.3.3) O TR veda práticas que distorceriam a comparação: Vedação Motivo Comparar serviços de categorias diferentes Ex.: não se compara uma instância spot (preemptível) com uma instância on-demand Omitir custos de transferência de dados (egress) Egress é custo significativo em nuvem; deve estar na proposta Usar preços promocionais temporários como base Promoção pode acabar no mês seguinte Incluir serviços não solicitados para inflar proposta Proposta deve conter apenas o que foi pedido na SdP Condicionar preço a compromisso de longo prazo não autorizado Ex.: oferecer preço de Reserved Instance sem autorização para comprometer 1 ano Quando especificar o provedor (TR 6.1.3.1) A especificação de provedor é permitida quando há justificativa técnica documentada: Justificativa válida Exemplo Legado existente no provedor "Sistema SUAP já roda em AWS há 2 anos; migrar geraria custo e risco" Funcionalidade proprietária indispensável "Amazon QuickSight é a ferramenta de BI já integrada aos dashboards institucionais" Certificação regulatória específica "Provedor X é o único com certificação FedRAMP High para dados classificados" Integração nativa com serviço contratado "O IdP institucional já está integrado ao provedor X; usar outro exigiria federação adicional" Quando o provedor é especificado, apenas os credenciados daquele CSP participam. A competição ocorre entre brokers do mesmo provedor (ex.: 2 parceiros AWS disputam entre si). Fluxo decisório: agnóstico ou dirigido? Nova demanda chega │ ├── Existe legado no provedor? ──── SIM ──→ Disputa DIRIGIDA (só credenciados daquele CSP) │ │ │ └── Justificar no DFD │ ├── Funcionalidade proprietária? ── SIM ──→ Disputa DIRIGIDA │ └── Pode ser qualquer CSP? ──────── SIM ──→ Disputa AGNÓSTICA (todos os credenciados) │ └── Usar critérios de equivalência A decisão entre agnóstico e dirigido é do fiscal requisitante (quem demanda o serviço), com validação do fiscal técnico (quem entende de nuvem). A justificativa deve constar no DFD do microprocesso. Impacto na economicidade Disputas agnósticas tendem a gerar preços melhores porque: Mais credenciados participam (maior competição) Provedores diferentes têm vantagens em nichos diferentes (AWS é mais barato em compute, GCP em dados, OCI em banco de dados Oracle) O credenciado pode propor a arquitetura mais eficiente para aquele provedor Disputas dirigidas são mais rápidas (menos propostas para analisar) mas potencialmente mais caras (menos competição). Por isso, a especificação de provedor deve ser exceção justificada, não regra. Como solicitar nuvem para meu campus Quem pode solicitar Qualquer campus ou setor da Reitoria do IFSP que tenha uma necessidade de infraestrutura de TI atendível por nuvem. Exemplos: Hospedar um sistema web (portal, API, aplicação interna) Criar ambiente de desenvolvimento ou testes Migrar banco de dados para serviço gerenciado Armazenar backups ou arquivos de grande volume Provisionar laboratório virtual para disciplina Rodar processamento de dados (pesquisa, BI, machine learning) Você não precisa saber qual provedor usar nem como funciona a nuvem tecnicamente. Isso é papel do integrador credenciado. Você precisa saber o que quer resolver. Passo a passo 1. Identifique a necessidade Responda estas perguntas: O que preciso resolver? (ex.: "meu sistema cai em período de matrícula") Qual sistema ou serviço será beneficiado? Quantos usuários simultâneos são esperados? Há requisitos de disponibilidade? (ex.: "precisa funcionar 24h") Há dados sensíveis envolvidos? (dados de alunos, pesquisa sigilosa) Qual o prazo? (urgente, planejado para próximo semestre, etc.) 2. Formalize a demanda Envie um e-mail para a DTI do seu campus (ou para a CCETI, se for demanda da Reitoria) com: Descrição do que precisa (em linguagem simples) Sistema ou projeto envolvido Estimativa de volume (se souber: "uns 50GB de dados", "200 acessos simultâneos") Prazo desejado Não precisa preencher formulário técnico. A equipe de TI traduzirá sua necessidade em especificação de nuvem. 3. A equipe de TI elabora a especificação O responsável técnico do campus (ou a CCETI) transforma sua demanda em uma Solicitação de Proposta (SdP) com: Arquitetura de referência (quais serviços de nuvem atendem) Estimativa de consumo em USN (unidades de nuvem) Valor máximo aceitável Provedor indicado (ou disputa aberta entre todos) 4. Credenciados apresentam propostas A SdP é enviada a todos os integradores credenciados aptos. Cada um responde com uma cotação. Prazo típico: 5 dias úteis. 5. Seleção do vencedor A proposta de menor preço global que atenda à especificação técnica é selecionada. O integrador vencedor recebe a Ordem de Serviço. 6. Ambiente provisionado O integrador cria o ambiente em até 10 dias corridos. Você recebe acesso e pode começar a usar. 7. Pagamento pelo consumo O campus paga mensalmente pelo que efetivamente consumiu. Sem franquia mínima. Mês que não usar, não paga. Prazos típicos Etapa Prazo Formalização da demanda → SdP pronta 5 a 10 dias úteis Envio da SdP → Recebimento de propostas 5 dias úteis Análise e seleção → OS emitida 3 a 5 dias úteis OS emitida → Ambiente pronto Até 10 dias corridos Total (demanda → ambiente pronto) 3 a 5 semanas Para demandas urgentes (incidente, sistema fora do ar), o prazo pode ser reduzido mediante justificativa. O que você NÃO precisa fazer Não precisa abrir processo licitatório Não precisa elaborar TR ou ETP (já foram feitos para o credenciamento inteiro) Não precisa escolher provedor (a equipe técnica decide ou abre disputa) Não precisa negociar com fornecedor (o microprocesso faz isso) Não precisa entender de nuvem (o integrador cuida da parte técnica) O que você PRECISA fazer Descrever claramente o que precisa resolver Informar prazos e restrições Indicar quem será o responsável técnico no campus (para receber acessos e acompanhar) Ter dotação orçamentária disponível (ou solicitar à DAFI) Dúvidas frequentes dos campi "Posso pedir nuvem para qualquer coisa?" Para qualquer necessidade de infraestrutura de TI que possa ser atendida por IaaS, PaaS ou SaaS. Não serve para comprar equipamento físico nem para contratar desenvolvimento de software. "Quanto vai custar?" Depende do consumo. Um sistema simples (1 servidor + banco pequeno) custa entre R$ 500 e R$ 2.000/mês. Um ambiente complexo (cluster, alta disponibilidade) pode custar R$ 10.000+/mês. A cotação vem antes da contratação. "E se eu não souber especificar?" Não precisa. Descreva o problema e a equipe do integrador também pode propor a arquitetura. "Posso cancelar depois?" Sim. Nuvem é sob demanda. Se não precisar mais, desliga os recursos e para de pagar no mês seguinte. Modelo de SdP preenchido (exemplo real) O que é a SdP A Solicitação de Proposta (SdP) é o documento que dispara o microprocesso. É enviada simultaneamente a todos os credenciados aptos para aquela demanda. Abaixo, um exemplo preenchido para um caso típico. Exemplo: migração do sistema acadêmico para nuvem ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SOLICITAÇÃO DE PROPOSTA Nº 001/2026 Credenciamento de Serviços de Computação em Nuvem Edital 41/2026 — Processo 23305.021098.2024-95 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1. Identificação Campo Valor Unidade demandante DTI/Reitoria Responsável técnico João Silva (fiscal requisitante) Data de emissão 15/07/2026 Prazo para propostas 5 dias úteis (até 22/07/2026) Provedor AWS (justificativa: legado existente em EC2 desde piloto 2024) 2. Descrição da necessidade Migração do ambiente de produção do sistema SUAP (Sistema Unificado de Administração Pública) para infraestrutura em nuvem AWS, visando alta disponibilidade, escalabilidade em períodos de matrícula e eliminação de ponto único de falha no data center da Reitoria. 3. Arquitetura de referência Componente Serviço AWS sugerido Especificação mínima Aplicação (2 instâncias) EC2 m5.xlarge 4 vCPU, 16GB RAM, 100GB gp3 cada Banco de dados RDS PostgreSQL (Multi-AZ) db.r5.large, 200GB, backup 7 dias Storage de arquivos S3 Standard 500GB estimados Load Balancer ALB (Application Load Balancer) HTTPS, 2 target groups Cache ElastiCache Redis cache.t3.medium, cluster mode CDN CloudFront Distribuição para assets estáticos 4. Estimativa de consumo (12 meses) Item Unidade Volume estimado/mês Total 12 meses Serviços nativos (EC2, RDS, S3, ALB, etc.) USN 1.800 21.600 Sustentação do ambiente UFS 1.980 23.760 Serviços especializados (migração) HSPi 40h (único) 40 5. Valor máximo aceitável Item Cálculo Valor máximo mensal USN (1.800 × R$ 7,42) Tabela pública AWS × PTAX R$ 13.356,00 UFS (1.980 × R$ 7,52) Fator de sustentação R$ 14.889,60 HSPi (40h × R$ 1.999,77) Único, no 1º mês R$ 79.990,80 Total mensal (operação)   R$ 28.245,60 Total 12 meses + migração   R$ 418.938,00 6. Critério de julgamento Menor preço global para a cesta de serviços cotada, considerando: Valor mensal de operação (USN + UFS) × 12 meses Valor único de migração (HSPi) Descontos sobre tabela pública do provedor 7. Prazo de execução Etapa Prazo Provisionamento da infraestrutura 10 dias corridos Migração do ambiente (com janela de manutenção) 15 dias corridos Operação assistida (estabilização) 30 dias corridos Início da operação plena D+55 8. Requisitos específicos Dados armazenados exclusivamente na região sa-east-1 (São Paulo) Backup diário com retenção de 30 dias Monitoramento 24x7 com alerta para indisponibilidade Plano de rollback documentado antes da migração Janela de migração: sábado 22h às domingo 6h (mínimo impacto) 9. Documentos a apresentar na proposta Planilha de custos detalhada (serviço a serviço) Cronograma de migração Plano de rollback Equipe técnica designada (nomes e certificações) Desconto oferecido sobre tabela pública (%) Observações sobre o exemplo Este modelo ilustra uma demanda de complexidade média. Demandas simples (ex.: bucket S3 para backup) terão SdP mais curta. Demandas complexas (ex.: ambiente de machine learning com GPU) terão mais detalhamento na arquitetura. O fiscal requisitante não precisa preencher sozinho. A CCETI e o integrador podem auxiliar na especificação técnica antes da emissão formal da SdP. Como o fiscal conduz o microprocesso Para quem é esta página Esta página é um guia operacional para o fiscal requisitante ou fiscal técnico designado para conduzir um microprocesso. Cobre desde o momento em que a demanda chega até a emissão da Ordem de Serviço. Se você é fiscal pela primeira vez, comece aqui. Checklist completo (visão rápida)  1. Receber e validar a demanda  2. Elaborar a Solicitação de Proposta (SdP)  3. Enviar SdP aos credenciados  4. Receber e registrar propostas  5. Analisar conformidade técnica  6. Montar mapa comparativo  7. Negociar com o melhor classificado (se necessário)  8. Declarar vencedor e notificar  9. Instruir o processo administrativo  10. Emitir OS e iniciar execução Passo 1: Receber e validar a demanda Entrada: DFD (Documento de Formalização de Demanda) do campus ou setor. O que verificar: Verificação Critério Se falhar Necessidade é de nuvem? Serviço atendível por IaaS/PaaS/SaaS de CSP Devolver ao demandante Há orçamento disponível? Dotação no exercício vigente Solicitar remanejamento ou postergar Provedor é especificado? Justificativa técnica documentada Se não houver justificativa, disputa agnóstica Escopo está claro? Demandante descreveu o que precisa resolver Reunião de alinhamento Saída: Demanda validada, pronta para elaboração da SdP. Prazo sugerido: 2 dias úteis. Passo 2: Elaborar a Solicitação de Proposta (SdP) Quem faz: Fiscal técnico, com apoio da equipe de TI do campus (se necessário). Conteúdo obrigatório da SdP: Campo Descrição Dica Identificação Número sequencial, edital de referência, processo Usar formato: SdP nº XXX/2026 Unidade demandante Campus ou setor + responsável Quem vai usar o serviço Descrição da necessidade O que precisa ser resolvido (linguagem funcional) Evitar especificar produto; descrever resultado Arquitetura de referência Componentes, dimensionamento, diagrama Pode ser tabela simples (ver modelo na pg 49) Estimativa de consumo USN, UFS, HSPi por mês Usar calculadora do provedor como base Valor máximo aceitável Teto baseado na tabela pública Tabela do CSP × PTAX × fator do TR Provedor (se dirigida) Qual CSP + justificativa Obrigatório justificar se não for agnóstica Prazo para propostas Mínimo 5 dias úteis Pode ser maior para demandas complexas Critério de julgamento Menor preço global Padrão; só muda se houver justificativa Prazo de execução Cronograma esperado Provisionamento + migração + estabilização Modelo: ver página "Modelo de SdP preenchido" neste capítulo. Prazo sugerido: 3 dias úteis. Passo 3: Enviar SdP aos credenciados Como: E-mail simultâneo a todos os credenciados aptos para o provedor indicado Se agnóstica: enviar a todos os credenciados ativos Usar cópia oculta (CCO) para não expor e-mails entre concorrentes Registrar envio no processo (print do e-mail ou protocolo) Atenção: Não enviar a credenciados suspensos ou com documentação vencida Verificar lista atualizada com a Comissão Gerenciadora antes do envio Incluir prazo final com data e hora (ex.: "até 22/07/2026, 18h") Prazo: D+0 (enviar no mesmo dia da aprovação da SdP). Passo 4: Receber e registrar propostas O que fazer: Registrar data/hora de recebimento de cada proposta Propostas fora do prazo: devolver sem análise (registrar no processo) Não abrir propostas antes do encerramento do prazo (isonomia) Armazenar em pasta do processo (SEI ou equivalente) Prazo: aguardar encerramento do prazo da SdP (5 dias úteis). Passo 5: Analisar conformidade técnica Para cada proposta recebida, verificar: Item Critério de conformidade Desclassifica se Atende à arquitetura mínima? Todos os componentes da SdP cobertos Componente ausente ou subdimensionado Provedor correto? Compatível com o especificado na SdP Proposta de provedor diferente (em SdP dirigida) Valor dentro do teto? Preço global ≤ valor máximo da SdP Acima do teto Prazo atendido? Cronograma compatível com o exigido Prazo superior ao máximo Proposta completa? Todos os campos preenchidos Informação essencial ausente Dados do provedor verificáveis? Preços conferem com tabela pública Divergência não justificada Saída: lista de propostas conformes, ordenadas por preço global. Prazo sugerido: 2 dias úteis. Passo 6: Montar mapa comparativo O mapa comparativo é o documento que fundamenta a escolha. Formato mínimo: ┌──────────────────────────────────────────────────────────────────┐ │ MAPA COMPARATIVO — SdP nº XXX/2026 │ ├──────────┬──────────────┬──────────────┬──────────────┬──────────┤ │ Item │ Credenciado A│ Credenciado B│ Credenciado C│ Teto SdP │ ├──────────┼──────────────┼──────────────┼──────────────┼──────────┤ │ USN/mês │ R$ 12.100 │ R$ 13.400 │ R$ 11.800 │ R$ 14.000│ │ UFS/mês │ R$ 9.200 │ R$ 9.800 │ R$ 9.500 │ R$ 10.000│ │ HSPi │ R$ 45.000 │ R$ 52.000 │ R$ 48.000 │ R$ 55.000│ │ Total 12m│ R$ 300.600 │ R$ 330.400 │ R$ 303.600 │ R$ 343.000│ ├──────────┼──────────────┼──────────────┼──────────────┼──────────┤ │ Classif. │ 1º           │    3º        │           2º │        — │ └──────────┴──────────────┴──────────────┴──────────────┴──────────┘ Incluir no mapa: Identificação de cada credenciado (razão social, CNPJ) Valores unitários e totais Classificação final Observações sobre desclassificações (se houver) Passo 7: Negociar com o melhor classificado Quando negociar: Preço do 1º classificado está acima da média de mercado Há margem entre o preço ofertado e a tabela pública do provedor Desconto do provedor (RI/SP) não foi repassado integralmente Como: Contato direto com o credenciado melhor classificado Solicitar melhoria de preço, fundamentando na tabela pública Registrar negociação no processo (ata ou e-mail) Se recusar, aceitar o preço (desde que dentro do teto) Quando NÃO negociar: Preço já está abaixo da tabela pública (desconto espontâneo) Apenas um credenciado respondeu (negociar pode parecer coação) Passo 8: Declarar vencedor e notificar Ações: Elaborar parecer técnico com justificativa da escolha Notificar o vencedor por e-mail (com prazo para assinatura do contrato) Notificar os demais credenciados sobre o resultado Publicar resultado no portal (transparência) Prazo para assinatura: 5 dias úteis da convocação. Passo 9: Instruir o processo administrativo Documentos que devem constar no processo antes da emissão da OS:  DFD (demanda original)  SdP (com arquitetura e estimativa)  Propostas recebidas (todas)  Mapa comparativo  Parecer técnico (justificativa da escolha)  Ata de negociação (se houve)  Consulta SICAF do vencedor (regularidade fiscal atualizada)  Nota de empenho  Contrato derivado ou instrumento equivalente assinado  Publicação no PNCP  Designação formal dos fiscais (portaria ou despacho) Prazo sugerido: 5 dias úteis (paralelo à assinatura do contrato). Passo 10: Emitir OS e iniciar execução Após contrato assinado e empenho emitido: Preencher a OS com os dados do contrato (ver modelo na página seguinte) Enviar OS ao credenciado Agendar reunião inicial (até 10 dias úteis) Acompanhar provisionamento (prazo: 10 dias corridos) A partir da OS, o fiscal passa a operar no regime de execução contratual (capítulo 7). Prazos consolidados Etapa Prazo Acumulado Validar demanda 2 dias úteis D+2 Elaborar SdP 3 dias úteis D+5 Prazo para propostas 5 dias úteis D+10 Análise + mapa comparativo 2 dias úteis D+12 Negociação (se houver) 2 dias úteis D+14 Declaração + notificação 1 dia útil D+15 Instrução processual + assinatura 5 dias úteis D+20 Emissão da OS 1 dia útil D+21 Provisionamento pelo credenciado 10 dias corridos D+31 Total estimado: da demanda ao ambiente provisionado em ~31 dias corridos (6 semanas). Demandas simples podem ser mais rápidas. Erros comuns do fiscal Erro Problema Como evitar Enviar SdP a apenas um credenciado Viola isonomia Sempre enviar a todos os aptos Não registrar envio no processo Fragiliza a instrução Print de e-mail ou protocolo SEI Aceitar proposta acima do teto Irregularidade Desclassificar automaticamente Não verificar SICAF antes do contrato Risco de contratar empresa irregular Consulta obrigatória Emitir OS sem empenho Despesa sem cobertura orçamentária Empenho sempre antes da OS Não publicar no PNCP Descumprimento legal Publicar em até 10 dias úteis da assinatura Perguntas frequentes dos campi Sobre o processo de solicitação Preciso abrir processo licitatório para usar nuvem? Não. O credenciamento já foi licitado (Edital 41/2026). Cada demanda do campus gera apenas um microprocesso interno (DFD + SdP + mapa comparativo). Não há novo edital, novo TR nem novo parecer jurídico. Quem elabora a SdP? O campus ou a CCETI? Depende. Se o campus tem equipe de TI com conhecimento de nuvem, pode elaborar a SdP com apoio da CCETI. Se não tem, a CCETI elabora com base na descrição da necessidade enviada pelo campus. Posso pedir diretamente ao integrador sem passar pela CCETI? Não. Toda demanda deve passar pelo microprocesso (SdP enviada a todos os credenciados). Contratação direta com um integrador específico, sem competição, é irregular. Quanto tempo demora do pedido ao ambiente pronto? 3 a 5 semanas no fluxo normal. Para demandas urgentes (sistema fora do ar, incidente de segurança), o prazo pode ser reduzido mediante justificativa formal. Posso pedir mais de uma coisa ao mesmo tempo? Sim. Cada necessidade gera uma SdP separada. Você pode ter múltiplas SdPs em andamento simultaneamente. Sobre orçamento e pagamento De onde sai o dinheiro? Da dotação orçamentária do campus (ou da Reitoria, se for demanda institucional). O campus precisa ter crédito disponível na ação orçamentária de TI. Se não tiver, deve solicitar remanejamento à DAFI antes de iniciar o microprocesso. Quanto custa na prática? Cenário típico Estimativa mensal Site institucional simples R$ 300 a R$ 800 Sistema web com banco de dados (até 100 usuários) R$ 1.000 a R$ 3.000 Ambiente de produção (SUAP, Moodle) com HA R$ 5.000 a R$ 15.000 Cluster de processamento (pesquisa, ML) R$ 8.000 a R$ 30.000 Laboratório virtual (temporário, por disciplina) R$ 500 a R$ 2.000 Estimativas baseadas em preços de referência 2026. O valor real depende da proposta vencedora. E se o consumo for maior que o estimado? O fiscal técnico monitora o consumo via plataforma FinOps. Se o consumo ultrapassar 80% do estimado, o integrador emite alerta. Acima de 100%, é necessário aditivo ou nova OS. O integrador configura guardrails para impedir estouro sem aprovação. Posso usar créditos gratuitos do provedor (free tier)? Não diretamente. Os créditos são gerenciados pelo integrador dentro da conta institucional. Se houver créditos educacionais (AWS Educate, GCP for Education), o integrador deve repassá-los integralmente ao IFSP. Mês que não usar, paga alguma coisa? Não. Sem consumo, sem faturamento. Não existe franquia mínima nem mensalidade fixa. Porém, recursos provisionados e ligados geram custo mesmo sem uso ativo (ex.: servidor ligado 24h, mesmo sem acessos). Posso desligar recursos no fim de semana para economizar? Sim. Ambientes de desenvolvimento e teste podem ser desligados fora do horário. O integrador pode configurar agendamento automático (start/stop). Ambientes de produção geralmente ficam ligados 24/7. Sobre tecnologia e escopo Posso pedir nuvem para qualquer coisa? Para qualquer necessidade de infraestrutura de TI atendível por IaaS, PaaS ou SaaS de provedor público. Exemplos do que pode: hospedar sistemas, armazenar dados, rodar processamento, criar laboratórios virtuais. Exemplos do que NÃO pode: comprar equipamento físico, contratar desenvolvimento de software, licenciar software desktop. Posso escolher o provedor (AWS, GCP, OCI)? Se houver justificativa técnica (legado existente, funcionalidade exclusiva, integração obrigatória), sim. Caso contrário, a disputa é agnóstica e qualquer provedor pode atender. E se eu já tiver um ambiente em AWS por conta própria? Ambientes criados fora do credenciamento (contas pessoais, pilotos informais) devem ser migrados para a conta institucional gerenciada pelo integrador. Isso garante governança, backup, segurança e conformidade com LGPD. Posso usar serviços de IA/ML (SageMaker, Vertex AI)? Sim. Qualquer serviço do catálogo do provedor pode ser consumido via USN. Serviços de IA generativa, machine learning, analytics estão todos disponíveis. Posso hospedar dados de pesquisa sigilosa? Sim, desde que os requisitos de segurança sejam informados na demanda. O integrador configura criptografia, controle de acesso e isolamento conforme a classificação dos dados. Dados em região Brasil (sa-east-1 para AWS, southamerica-east1 para GCP). Sobre governança e responsabilidades Quem é responsável pela segurança dos dados? Responsabilidade compartilhada. O provedor cuida da segurança DA nuvem (infraestrutura física, rede, hypervisor). O integrador cuida da segurança NA nuvem (configuração, patches, monitoramento). O campus cuida dos dados e do acesso dos usuários. Quem tem acesso ao meu ambiente? Fiscal técnico do IFSP: acesso total (leitura e escrita) Integrador (equipe de sustentação): acesso operacional (conforme perfil definido) Usuários do campus: conforme perfis criados pelo fiscal Ninguém mais. O integrador não pode acessar dados sem autorização. E se o integrador for descredenciado? Contratos derivados em execução continuam até o término. Se for necessário trocar de integrador, a CCETI conduz a transição (migração de dados e configurações para novo credenciado). O TR garante portabilidade. Preciso designar um fiscal no campus? Sim. Toda demanda precisa de um responsável técnico no campus que será o fiscal requisitante. Essa pessoa valida que o serviço atende à necessidade original. Não precisa ser especialista em nuvem. O que acontece se o serviço ficar fora do ar? O integrador tem SLAs definidos por severidade (4h para crítico, 12h para alto). Se descumprir, sofre glosa automática na fatura. Se o problema persistir, o fiscal registra ocorrência e pode escalar para a CCETI. Sobre cancelamento e mudanças Posso cancelar o serviço a qualquer momento? Sim. Nuvem é sob demanda. Comunique o fiscal técnico, que solicitará ao integrador o desligamento dos recursos. O faturamento cessa no mês seguinte. Dados são retidos por 30 dias (backup) e depois apagados. Posso mudar de provedor depois? Sim, mas envolve migração. O integrador atual exporta os dados e configurações. Uma nova SdP é emitida para o novo provedor. O custo de migração (HSPi) é cobrado como serviço especializado. Posso aumentar ou diminuir recursos sem nova SdP? Ajustes dentro da estimativa da OS vigente (ex.: trocar tipo de instância, aumentar storage) são feitos pelo integrador a pedido do fiscal, sem nova SdP. Aumento acima do valor contratado exige aditivo ou nova OS. E se o campus mudar de diretor/responsável? A troca de fiscal requisitante é formalizada por despacho. O novo responsável assume o acompanhamento. O contrato e a OS continuam válidos. Canal de dúvidas Perguntas não respondidas aqui: credenciamento.nuvem@ifsp.edu.br Respostas de interesse geral serão incorporadas a esta página. 7. Execução e pagamento Ordem de Serviço, SLAs, medição e faturamento Ordem de Serviço, SLAs, medição e faturamento Da seleção à execução Após o microprocesso selecionar o credenciado vencedor para uma demanda específica, inicia-se a fase de execução. O contrato derivado é formalizado e a Ordem de Serviço (OS) é emitida. A partir desse momento, o integrador tem prazos definidos para provisionar o ambiente e iniciar a prestação. Ordem de Serviço (OS) A OS é o gatilho da execução. Sem OS emitida, não há obrigação de prestação nem direito a pagamento. Conteúdo mínimo da OS: Identificação do contrato derivado Descrição dos serviços/recursos a provisionar Quantidade estimada de URNs para o período Prazo de início (até 10 dias corridos) Responsável técnico do IFSP (fiscal) Responsável técnico do credenciado (preposto) SLAs (Acordos de Nível de Serviço) O TR define SLAs por severidade de incidente: Severidade Descrição Início do atendimento Prazo de solução Regime 1 (Crítico) Ambiente de produção indisponível 4 horas 4 horas 24x7 2 (Alto) Degradação severa de desempenho 12 horas 48 horas 24x7 3 (Médio) Funcionalidade comprometida sem workaround Próximo dia útil 3 dias úteis Horário comercial 4 (Baixo) Dúvida, melhoria ou incidente com workaround Próximo dia útil 5 dias úteis Horário comercial O descumprimento dos SLAs alimenta o IMR (Instrumento de Medição de Resultado) e pode gerar glosas automáticas na fatura. Modelo de faturamento O pagamento é estritamente por consumo real. Não há franquia mínima, não há pagamento por disponibilidade. Se o IFSP não consumir nada em um mês, não paga nada. Composição da fatura mensal Fatura = (USN consumidas × valor USN) + (USN-MP consumidas × valor USN-MP) + (UFS × fator) + HSPi + HSPp Componente Base de cálculo Verificação USN (nativos) Tabela pública do provedor × fator de conversão Console do provedor + plataforma FinOps USN-MP (marketplace) Tabela pública + diferencial tributário Console do provedor UFS (sustentação) Percentual sobre consumo USN/USN-MP Relatório mensal do integrador HSPi (serviços integrador) Horas efetivamente executadas × valor/hora Timesheet aprovado pelo fiscal HSPp (serviços provedor) Horas do CSP × valor/hora Relatório do provedor Transparência no faturamento O integrador deve fornecer: Acesso em tempo real à plataforma de gestão de custos (CMP/FinOps) Relatório detalhado por conta, serviço e recurso Comparativo com tabela pública do provedor (para verificar markup) Descontos do provedor repassados integralmente (Reserved Instances, Savings Plans, Committed Use) Instrumento de Medição de Resultado (IMR) O IMR é o mecanismo que vincula pagamento a desempenho. O indicador principal é o IAP (Índice de Atendimento no Prazo): Faixas de glosa automática IAP Desconto na fatura Significado ≥ 90% Nenhum Desempenho satisfatório ≥ 80% e < 90% 10% Desempenho abaixo do esperado ≥ 70% e < 80% 20% Desempenho insatisfatório < 70% 30% Desempenho crítico Limite de glosas IMR: 10% do valor mensal faturado. Acima disso, inicia-se processo de sanção administrativa. Fluxo de medição Fiscal técnico verifica conformidade (SLAs, disponibilidade, entregas) │ ▼ Calcula IAP do período │ ▼ Notifica credenciado sobre não conformidades │ ▼ Credenciado tem 5 dias úteis para justificar │ ▼ Fiscal emite documento comprobatório (com ou sem glosa) │ ▼ Gestor do contrato autoriza pagamento │ ▼ Setor de contratos liquida e paga (até 30 dias do ateste) Condições para pagamento Antes de cada pagamento, a Administração verifica:  Nota fiscal emitida corretamente (dados do contrato, período, valores)  Relatório de consumo compatível com a fatura  IAP calculado e glosas aplicadas (se houver)  Regularidade fiscal do credenciado atualizada (SICAF)  Ateste do fiscal técnico  Autorização do gestor do contrato O prazo para pagamento é de até 30 dias após o ateste da nota fiscal, conforme art. 141 da Lei 14.133/2021. Rotinas operacionais e fórmula de pagamento Rotinas operacionais do credenciado O TR 403/2025 define quatro rotinas que o integrador credenciado deve executar continuamente. Cada rotina tem entradas, saídas e prazos específicos. Entender essas rotinas é entender como o credenciamento funciona no dia a dia. Rotina 1: Provisionamento (Onboarding) Quando um novo contrato derivado é assinado, o integrador executa o onboarding: Etapa Ação Prazo 1 Recebimento da OS (Ordem de Serviço) D+0 2 Criação de contas e Landing Zones no provedor D+3 3 Habilitação da plataforma CMP (Cloud Management Platform) D+5 4 Aplicação de guardrails de segurança e governança D+7 5 Validação com o fiscal técnico D+10 Landing Zone é a estrutura base de contas no provedor (AWS Organizations, GCP Folders, OCI Compartments). Define hierarquia, políticas de segurança, billing separado por campus/projeto. Guardrails são políticas automáticas que impedem ações não autorizadas (ex.: criar recursos fora da região Brasil, expor dados publicamente, exceder orçamento sem aprovação). Rotina 2: Operação e Suporte (Sustentação) Após o onboarding, o integrador mantém o ambiente operacional: Atividade Frequência Entrega Monitoramento de disponibilidade 24x7 Alertas automáticos + dashboard Gestão de incidentes (SLAs por severidade) Por evento Resolução dentro do SLA Escalonamento ao fabricante (CSP) Quando necessário Ticket aberto no suporte do provedor Apoio consultivo (arquitetura, otimização) Sob demanda Recomendações documentadas Aplicação de patches de segurança Conforme criticidade Janela de manutenção acordada Backup e recuperação Diário (críticos) Testes trimestrais documentados O integrador é o primeiro nível de suporte. Se o problema exige intervenção do provedor (AWS Support, GCP Support, OCI Support), o integrador escala e acompanha até a resolução. Rotina 3: FinOps (Gestão Financeira) FinOps é a disciplina de gestão de custos em nuvem. O integrador deve: Alertas de consumo Limiar Ação Destinatário 50% do orçamento mensal Alerta informativo Fiscal técnico 80% do orçamento mensal Alerta de atenção Fiscal técnico + gestor 90% do orçamento mensal Alerta crítico Gestor + autoridade competente Recomendações obrigatórias Tipo Frequência Exemplo Right-sizing Mensal "Instância m5.xlarge está usando 15% da CPU. Recomenda-se m5.large (economia de 50%)" Reserved Instances / Savings Plans Trimestral "Workload estável há 3 meses. RI de 1 ano economizaria 35%" Recursos ociosos Semanal "3 volumes EBS sem attach há 30 dias. Custo: R$ 450/mês" Centros de custo Mensal Relatório por campus/projeto/sistema O integrador não decide sozinho. Ele recomenda; o fiscal técnico aprova ou rejeita. Toda recomendação aceita gera economia mensurável que é reportada no relatório mensal. Rotina 4: Faturamento Mensal O ciclo de faturamento segue um fluxo rigoroso: Dia 1-5: Fechamento da medição (consumo do mês anterior) │ ▼ Dia 5: Conversão cambial (PTAX de venda do último dia útil do mês) │ ▼ Dia 5-8: Integrador gera relatório detalhado + NF │ ▼ Dia 8-15: Fiscal técnico valida consumo vs. relatório │ ▼ Dia 15-20: Gestor autoriza pagamento (com ou sem glosa) │ ▼ Dia 20-30: Setor financeiro liquida e paga Fórmula de pagamento (VTM) O valor total mensal é calculado pela fórmula: VTM = (Consumo_URN × Custo_Base_USD × PTAX_Mês) × (1 + ICTI_Anual/12) Onde: Consumo_URN: quantidade de unidades efetivamente consumidas no mês Custo_Base_USD: preço público do provedor (tabela oficial AWS/GCP/OCI/OMID) PTAX_Mês: taxa de câmbio de venda do último dia útil do mês (Banco Central) ICTI_Anual: Índice de Custos de Tecnologia da Informação (IPEA), aplicado proporcionalmente Mecanismos de atualização de preços Mecanismo Periodicidade Base Efeito PTAX Mensal Câmbio real (BCB) Ajusta automaticamente pela variação do dólar ICTI Anual Índice IPEA Reajusta custos operacionais do integrador Price Drops A qualquer tempo Redução pelo CSP Repasse obrigatório e imediato ao IFSP Alterações tributárias Quando ocorrer Art. 124, Lei 14.133 Reequilíbrio por fato do príncipe Price Drops: o que são Provedores de nuvem reduzem preços periodicamente (AWS já fez mais de 100 reduções desde 2006). Quando o CSP reduz o preço de um serviço, o integrador é obrigado a repassar integralmente a redução ao IFSP. Não há margem de retenção. Isso significa que o contrato fica mais barato com o tempo, não mais caro. É o oposto de um contrato tradicional com reajuste inflacionário. Ferramenta de Gestão Multinuvem (CMP) O TR exige que o integrador forneça acesso a uma plataforma de gestão (Cloud Management Platform) com funcionalidades mínimas: Módulo Funcionalidades obrigatórias Provisionamento Catálogos de serviços, automação (IaaC), IAM, relatórios de disponibilidade Monitoramento Painéis customizáveis, logs centralizados, alertas multicanal (e-mail, SMS, webhook) Inventário Descoberta automática de recursos, tags, grupos dinâmicos, classificação Custos (FinOps) APIs de preços/billing, previsões, right-sizing, centros de custo, orçamentos Segurança SSO, IAM federado, políticas de compliance, 2FA, logs de atividade Portal Planilha de preços atualizada, relatório de faturamento, previsões, sugestões de economia O fiscal técnico do IFSP deve ter acesso irrestrito e em tempo real a todos os módulos. Sem essa visibilidade, a fiscalização é impossível. 18 indicadores de desempenho (IMR completo) Indicadores de desempenho (IAP completo) O TR 403/2025 define 18 indicadores que compõem o Instrumento de Medição de Resultado (IMR). Cada indicador tem meta, frequência de aferição e consequência por descumprimento. Esta é a tabela completa que o fiscal técnico utiliza para avaliar o credenciado. Fórmula do IAP 1 IAP = 100 × (Qtap / Qtr) Onde: Qtap: quantidade de atendimentos realizados dentro do prazo Qtr: quantidade total de atendimentos requeridos no período Meta geral: IAP ≥ 90% Tabela completa de indicadores # Indicador Meta Frequência Glosa por descumprimento 1 Disponibilidade de recursos digitais 100% uptime Diária + consolidação mensal 2% por dia útil de indisponibilidade 2 Backup e recuperação 100% dos testes OK Trimestral 5% por falha; multa progressiva até 10% 3 SLA de tempo de resposta Conforme severidade (4h/12h/NBD) Por evento Glosa proporcional ao atraso 4 Entrega de logs ao fiscal ≥ 95% entregues no prazo Mensal -15 pontos IMR por semana de atraso 5 Certificações do fornecedor 100% válidas e vigentes Trimestral Suspensão de novas OS ou glosa até 5% 6 Dependência tecnológica (lock-in) ≥ 95% dos recursos migráveis Semestral Suspensão de novos créditos de URN 7 Conformidade LGPD 100% Trimestral Acionamento ANPD + penalidade contratual 8 Uso de canais oficiais de suporte 100% via canal definido Mensal -10 pontos IMR por semana 9 Cumprimento geral de SLAs ≥ 98% Mensal 2% por dia útil; suspensão após 5 dias 10 Conformidade financeira (cobranças) 100% corretas Mensal Glosa proporcional ao erro 11 Cumprimento de prazos contratuais ≥ 98% Mensal 2% por semana de atraso 12 NDA com parceiros/subcontratados 100% assinados A cada contratação Suspensão + penalidade solidária 13 Planos de contingência testados ≥ 95% Semestral 3% por teste não realizado 14 Conformidade institucional (normas IFSP) 100% Semestral Auditoria + notificação formal 15 Multiplicidade de fornecedores por campus ≤ 3 credenciados ativos Mensal Suspensão de novos créditos 16 Inovação e proatividade ≥ 1 proposta por semestre Semestral Alerta; reincidência: glosa 2% 17 Segurança avançada (WAF, DDoS, SIEM) 100% aderência ao baseline Trimestral Glosa 5% por falha crítica 18 Atendimento ao TR (entregas homologadas) > 90% Por entrega Glosa proporcional ou rescisão Como o fiscal aplica os indicadores Passo 1: Coleta de evidências Para cada indicador, o fiscal técnico coleta evidências objetivas: Relatórios da plataforma CMP (disponibilidade, consumo, alertas) Tickets de suporte (tempo de resposta, resolução) Relatórios de backup (testes de restore) Certificados e declarações (validade, escopo) Relatórios financeiros (faturamento vs. consumo real) Passo 2: Cálculo do IAP mensal O fiscal consolida todos os indicadores em um IAP mensal. Cada indicador tem peso igual (1/18). O IAP final é a média ponderada. Passo 3: Aplicação de glosas IAP consolidado Ação ≥ 90% Pagamento integral ≥ 80% e < 90% Desconto de 10% na fatura ≥ 70% e < 80% Desconto de 20% na fatura < 70% Desconto de 30% + abertura de processo sancionatório Passo 4: Notificação e contraditório O credenciado é notificado das não conformidades e tem 5 dias úteis para apresentar justificativas. Se aceitas, a glosa é revertida. Se rejeitadas, a glosa é mantida e registrada. Limite de glosas e escalada para sanção O limite de glosas IMR é 10% do valor mensal faturado. Se as glosas acumuladas em um mês ultrapassarem esse limite, o excedente não é descontado na fatura, mas: Registra-se a ocorrência no histórico do credenciado Notifica-se formalmente o preposto Se reincidente (3 meses consecutivos com IAP < 70%), inicia-se processo de sanção administrativa Sanção pode resultar em advertência, multa compensatória ou descredenciamento Esse modelo garante que o credenciado tem incentivo financeiro para manter a qualidade, sem que uma falha pontual resulte em penalidade desproporcional. Modelo de OS preenchida (template + exemplo) Para que serve a OS A Ordem de Serviço (OS) é o documento que autoriza o início da execução. Sem OS emitida, o credenciado não tem obrigação de provisionar e não tem direito a pagamento. A OS vincula o contrato derivado a uma entrega concreta. Template (campos obrigatórios) Copie e preencha o modelo abaixo para cada nova OS: ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ORDEM DE SERVIÇO Nº ___/2026 Contrato Derivado nº ___/2026 Credenciamento de Serviços de Computação em Nuvem Edital 41/2026 — Processo 23305.021098.2024-95 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1. IDENTIFICAÇÃO Contratante: Instituto Federal de São Paulo — IFSP UASG: 158154 Contratada: [Razão social do credenciado] CNPJ: [XX.XXX.XXX/XXXX-XX] Contrato nº: [Número do contrato derivado] Vigência: [Data início] a [Data fim] 2. OBJETO DA OS [Descrição objetiva do que será provisionado/executado] 3. SERVIÇOS E QUANTITATIVOS | Item | Descrição | Unidade | Qtd/mês | Valor unit. | Valor mensal | |------|------------------------|---------|---------|-------------|-------------| | 1 | Serviços nativos | USN | | R$ | R$ | | 2 | Sustentação | UFS | | R$ | R$ | | 3 | Serviços especializados| HSPi | | R$ | R$ | | | TOTAL MENSAL ESTIMADO | | | | R$ | 4. PRAZOS Início da execução: Até ___ dias corridos da emissão desta OS Reunião inicial: Até ___ dias úteis da assinatura Provisionamento: Até ___ dias corridos Operação assistida: ___ dias corridos Operação plena: A partir de ___/___/2026 5. RESPONSÁVEIS Fiscal técnico (IFSP): [Nome] — [Matrícula] — [E-mail] Fiscal requisitante (IFSP): [Nome] — [Matrícula] — [E-mail] Gestor do contrato (IFSP): [Nome] — [Matrícula] — [E-mail] Preposto (Credenciado): [Nome] — [Telefone] — [E-mail] 6. REQUISITOS ESPECÍFICOS - [Requisito 1: ex. dados em sa-east-1] - [Requisito 2: ex. backup diário com retenção 30 dias] - [Requisito 3: ex. acesso à CMP em até 48h] 7. OBSERVAÇÕES [Informações adicionais relevantes] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ________________________ ________________________ Fiscal Técnico Gestor do Contrato [Nome] [Nome] [Matrícula] [Matrícula] Data de emissão: ___/___/2026 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Exemplo preenchido: migração do SUAP para AWS ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ORDEM DE SERVIÇO Nº 001/2026 Contrato Derivado nº 001/2026 Credenciamento de Serviços de Computação em Nuvem Edital 41/2026 — Processo 23305.021098.2024-95 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1. IDENTIFICAÇÃO Contratante: Instituto Federal de São Paulo — IFSP UASG: 158154 Contratada: CloudBroker Tecnologia Ltda. CNPJ: 12.345.678/0001-90 Contrato nº: 001/2026 Vigência: 01/08/2026 a 31/07/2027 2. OBJETO DA OS Provisionamento e operação de ambiente de produção para o sistema SUAP (Sistema Unificado de Administração Pública) em infraestrutura AWS, incluindo migração do ambiente on-premises da Reitoria, sustentação contínua e serviços especializados de arquitetura. 3. SERVIÇOS E QUANTITATIVOS | Item | Descrição | Unidade | Qtd/mês | Valor unit. | Valor mensal | |------|------------------------------------|---------|---------|-------------|---------------| | 1 | Serviços nativos AWS | USN | 1.800 | R$ 7,42 | R$ 13.356,00 | | 2 | Sustentação do ambiente | UFS | 1.980 | R$ 7,52 | R$ 14.889,60 | | 3 | Migração (único, 1º mês) | HSPi | 40h | R$ 1.999,77 | R$ 79.990,80 | | | TOTAL MENSAL (operação, a partir M2)| | | | R$ 28.245,60 | | | TOTAL 1º MÊS (operação + migração) | | | | R$ 108.236,40 | 4. PRAZOS Início da execução: Até 10 dias corridos da emissão desta OS Reunião inicial: Até 5 dias úteis da assinatura do contrato Provisionamento: Até 10 dias corridos Migração: Até 15 dias corridos (com janela de manutenção) Operação assistida: 30 dias corridos Operação plena: A partir de 25/09/2026 (D+55) 5. RESPONSÁVEIS Fiscal técnico (IFSP): Maria Santos — 1234567 — maria.santos@ifsp.edu.br Fiscal requisitante (IFSP): João Silva — 2345678 — joao.silva@ifsp.edu.br Gestor do contrato (IFSP): Ana Oliveira — 3456789 — ana.oliveira@ifsp.edu.br Preposto (Credenciado): Carlos Mendes — (11) 99999-0000 — carlos@cloudbroker.com.br 6. REQUISITOS ESPECÍFICOS - Dados armazenados exclusivamente na região sa-east-1 (São Paulo) - Backup diário com retenção mínima de 30 dias - Acesso à plataforma CMP/FinOps em até 48h após provisionamento - Multi-AZ obrigatório para banco de dados (RDS) - Criptografia em repouso (AES-256) e em trânsito (TLS 1.2+) - Logs de auditoria (CloudTrail) habilitados desde D+0 - Alertas de custo configurados: 50%, 80% e 100% do estimado 7. OBSERVAÇÕES A migração será realizada em janela de manutenção acordada com a DTI (preferencialmente sexta 22h a domingo 06h). O ambiente on-premises permanecerá ativo em paralelo durante os 30 dias de operação assistida (rollback disponível). ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ________________________ ________________________ Maria Santos Ana Oliveira Fiscal Técnico Gestora do Contrato Mat. 1234567 Mat. 3456789 Data de emissão: 01/08/2026 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Dicas para preenchimento Campo Dica Quantitativos Usar a estimativa da SdP vencedora como base Valor unitário Deve ser exatamente o valor da proposta vencedora Prazos Respeitar os máximos do TR (10 dias para provisionamento) Requisitos específicos Copiar da SdP; adicionar requisitos de segurança padrão Observações Registrar condições especiais (janela de migração, dependências) Após a emissão Ação Prazo Responsável Enviar OS ao credenciado D+0 Fiscal técnico Credenciado confirma recebimento D+1 Preposto Reunião inicial D+5 (úteis) Fiscal + Preposto Provisionamento concluído D+10 (corridos) Credenciado Fiscal valida ambiente D+12 Fiscal técnico Início da operação D+12 em diante Credenciado 8. Gestão e encerramento Fiscalização, sanções, prorrogação e transição Fiscalização, sanções, prorrogação e transição Fiscalização do contrato A gestão contratual no credenciamento segue o modelo padrão da Lei 14.133/2021 (arts. 117-120), com adaptações para a natureza contínua e sob demanda dos serviços de nuvem. Papéis Papel Responsabilidade Quem designa Gestor do contrato Coordena fiscais, formaliza sanções, autoriza pagamentos, elabora relatório final Autoridade competente Fiscal técnico Acompanha execução, verifica SLAs, calcula IAP, emite ateste Gestor do contrato Fiscal administrativo Verifica habilitação, acompanha empenho/pagamento/garantias Gestor do contrato Fiscal requisitante Valida que o serviço atende à necessidade que originou a demanda Unidade demandante Preposto Representante do credenciado perante a Administração Credenciado Reunião inicial Até 10 dias úteis da assinatura do contrato derivado, realiza-se reunião de alinhamento com: Apresentação dos fiscais e do preposto Entrega dos Termos de Compromisso de Sigilo Definição dos canais de comunicação Cronograma de entregas e marcos Acesso à plataforma de gestão (CMP/FinOps) Sanções administrativas O TR prevê um regime sancionatório progressivo, separando glosas (automáticas, sem processo) de penalidades (com processo administrativo): Glosas (IMR) Aplicadas automaticamente conforme IAP. Não exigem processo administrativo. Limite: 10% do valor mensal. Multas Tipo Percentual Base de cálculo Hipótese Moratória 0,5%/dia Parcela inadimplida Atraso injustificado (limite 20 dias) Moratória (garantia) 0,07%/dia Valor total do contrato Atraso na apresentação de garantia (limite 2%) Compensatória (fraude) 5% a 10% Valor da contratação Má-fé, fraude, declaração falsa Compensatória (inexecução total) 20% Valor total Abandono ou recusa de execução Compensatória (execução insatisfatória) 10% Parcela mensal Reiterado descumprimento de SLAs Compensatória (descumprimento) 2% a 5% Valor da contratação Violação de cláusulas contratuais Penalidades administrativas (art. 156) Penalidade Hipótese Prazo Advertência Inexecução parcial leve, primeiro evento Registro Impedimento de licitar Inexecução grave, total ou atraso reiterado Até 3 anos Declaração de inidoneidade Fraude, falsidade, ato lesivo à Administração 3 a 6 anos Toda penalidade (exceto glosa IMR) exige processo administrativo com contraditório e ampla defesa. Prorrogação O credenciamento tem vigência inicial de 12 meses, prorrogável nos termos do art. 107 da Lei 14.133/2021 (serviços contínuos: até 5 anos, excepcionalmente 10 anos). Condições para prorrogação: Vantajosidade demonstrada (preços ainda compatíveis com mercado) Concordância do credenciado Manutenção das condições de habilitação Previsão no edital original Autorização da autoridade competente Os contratos derivados (do microprocesso) seguem a vigência do credenciamento. Se o credenciamento não for prorrogado, os contratos derivados encerram-se com ele. Descredenciamento Um fornecedor pode ser descredenciado por: Causa Iniciativa Procedimento Pedido voluntário Credenciado Comunicação formal com 30 dias de antecedência Perda de condição de habilitação Administração Notificação + prazo para regularização (5 dias úteis) Sanção de impedimento/inidoneidade Administração Processo administrativo sancionatório Perda de parceria com CSP Administração Verificação + notificação Descumprimento reiterado de SLAs Administração Processo administrativo O descredenciamento não afeta contratos derivados em execução (efeito ex nunc), mas impede novas contratações. Transição contratual Quando um contrato derivado se encerra (por término, descredenciamento ou substituição), o credenciado deve: Transferir conhecimento: documentação de arquitetura, configurações, credenciais Devolver recursos: acessos, contas, dados do IFSP Manter serviço durante transição: até 90 dias após notificação, para permitir migração Exportar dados: em formato aberto, sem custos adicionais de egress (conforme contrato) A transição é o momento mais crítico em serviços de nuvem. O TR prevê cláusulas anti-lock-in: Dados armazenados em formatos abertos Documentação de APIs e integrações Plano de saída (exit plan) entregue na reunião inicial Custo de egress previsto no contrato (não pode ser cobrado à parte) Encerramento do credenciamento O credenciamento se encerra quando: Vigência expira sem prorrogação Administração revoga por conveniência (fato superveniente) Administração anula por ilegalidade insanável Objeto se torna desnecessário (ex.: IFSP migra para modelo próprio) Ao encerrar, todos os contratos derivados seguem até seu término natural. Não há rescisão automática dos contratos em execução. LGPD, propriedade de dados e mecanismos de reajuste Proteção de dados e propriedade intelectual Serviços de nuvem processam e armazenam dados institucionais. O TR 403/2025 estabelece regras claras sobre quem é dono dos dados, onde ficam armazenados e o que acontece quando o contrato termina. Propriedade dos dados (TR 6.14) Regra absoluta: todos os dados são propriedade exclusiva do IFSP. O credenciado e o provedor são meros custodiantes. Isso inclui: Dados de sistemas acadêmicos (notas, matrículas, frequência) Dados administrativos (contratos, folha, patrimônio) Dados de pesquisa (projetos, publicações, datasets) Logs de acesso e auditoria Configurações de infraestrutura (IaaC, políticas, scripts) Backups e snapshots O credenciado não pode: Usar dados do IFSP para qualquer finalidade própria Compartilhar dados com terceiros (exceto o CSP, para prestação do serviço) Reter dados após o encerramento do contrato Condicionar a devolução de dados a pagamento adicional Conformidade LGPD (TR 6.13) O credenciado atua como operador de dados pessoais (Lei 13.709/2018, art. 5º, VII). O IFSP é o controlador. Obrigações do operador: Obrigação Evidência exigida Tratar dados apenas conforme instruções do controlador Cláusula contratual + política documentada Manter registro das operações de tratamento Relatório trimestral ao fiscal Adotar medidas de segurança (art. 46, LGPD) Certificações ISO 27001/27017/27018 do CSP Comunicar incidentes de segurança Prazo: 24 horas após ciência Nomear encarregado (DPO) Identificação no contrato Permitir auditoria pelo controlador Acesso irrestrito a logs e configurações Localização dos dados O TR exige que dados sejam armazenados prioritariamente no Brasil (data centers em São Paulo ou Rio de Janeiro). Exceções (replicação para disaster recovery em outra região) devem ser previamente autorizadas pelo fiscal técnico. Incidentes de segurança Em caso de vazamento ou acesso não autorizado: Credenciado comunica o IFSP em até 24 horas IFSP avalia impacto e comunica a ANPD (se necessário, em 72h) Credenciado implementa contenção imediata Relatório de incidente entregue em até 5 dias úteis Plano de ação corretiva em até 10 dias úteis Manutenção de sigilo (TR 6.12) Todos os profissionais do credenciado que acessarem dados ou sistemas do IFSP devem assinar: Termo de Compromisso de Manutenção de Sigilo (modelo do edital) NDA (Non-Disclosure Agreement) com parceiros/subcontratados A obrigação de sigilo persiste por 5 anos após o encerramento do contrato. Reajuste e atualização de preços (TR 8.48-8.55) O modelo de reajuste do credenciamento é único porque combina três mecanismos simultâneos: 1. ICTI (reajuste anual do integrador) Parâmetro Valor Índice ICTI (Índice de Custos de Tecnologia da Informação) Fonte IPEA (Fundação Instituto de Pesquisa Econômica Aplicada) Periodicidade Anual Data-base Data da proposta do credenciado Incide sobre UFS (sustentação) e HSPi (serviços do integrador) Formalização Apostila (não precisa de aditivo) O ICTI reajusta apenas a parcela de serviço do integrador. Não incide sobre o consumo de nuvem (USN/USN-MP), que é regido pela PTAX. 2. PTAX (atualização cambial mensal) Parâmetro Valor Índice PTAX de venda Fonte Banco Central do Brasil Periodicidade Mensal (último dia útil do mês de consumo) Incide sobre USN e USN-MP (consumo de nuvem) Formalização Automática (faz parte da fórmula de faturamento) A PTAX não é um "reajuste" no sentido jurídico. É a conversão natural do preço em dólar (tabela do provedor) para reais. Não precisa de aditivo nem de apostila. 3. Price Drops (redução obrigatória) Parâmetro Valor Gatilho Provedor reduz preço de qualquer serviço Periodicidade A qualquer tempo (imediato) Incide sobre USN e USN-MP do serviço afetado Formalização Automática (tabela pública é a referência) Obrigação Repasse integral ao IFSP Price Drops são o mecanismo que garante que o contrato fica mais barato com o tempo. O credenciado não pode reter a diferença. O que a AGU vetou O parecer AGU (§§223-234) vetou cláusulas de "reajuste automático pela variação do dólar" que estavam na versão anterior do TR. O motivo: o art. 318 do Código Civil veda pagamento em moeda estrangeira. A solução adotada no TR final: a PTAX não é um reajuste contratual. É a conversão natural do preço público do provedor (que é em dólar) para a moeda de pagamento (real). O contrato é em reais. A referência ao dólar é apenas para identificar o preço na tabela do CSP. Cessão de crédito (TR 8.56) O credenciado pode ceder créditos decorrentes do contrato a terceiros (factoring, antecipação de recebíveis), desde que: Comunique previamente a Administração A cessão não altere obrigações contratuais O cessionário não tenha restrições para contratar com a APF Essa cláusula facilita o fluxo de caixa de empresas menores que participam do credenciamento. Tabela completa de ocorrências e regime sancionatório Tabela de ocorrências e sanções (TR 9.1) O TR 403/2025 define 22 ocorrências que podem gerar glosa ou sanção. Cada ocorrência tem gravidade, consequência imediata (glosa) e consequência administrativa (sanção, se reincidente). Esta tabela é o instrumento que o fiscal utiliza para fundamentar qualquer penalidade. Ocorrências e glosas # Ocorrência Gravidade Glosa/Consequência 1 Indisponibilidade de recurso digital sem justificativa Alta 2% por dia útil de indisponibilidade 2 Falha em teste de backup/recuperação Alta 5% por falha; multa progressiva até 10% se reincidente 3 Descumprimento de SLA de tempo de resposta (Sev. 1-2) Crítica Glosa proporcional ao tempo excedido 4 Descumprimento de SLA de tempo de resposta (Sev. 3-4) Média Glosa proporcional 5 Não entrega de logs/relatórios ao fiscal no prazo Média -15 pontos IMR por semana de atraso 6 Certificação do fornecedor vencida ou revogada Alta Suspensão de novas OS; glosa até 5% 7 Recursos não migráveis (lock-in) acima de 5% Alta Suspensão de novos créditos de URN 8 Violação de LGPD (vazamento, acesso indevido) Crítica Acionamento ANPD + penalidade contratual 9 Uso de canal não oficial para suporte Baixa -10 pontos IMR por semana 10 Descumprimento geral de SLAs (IAP < 98%) Média 2% por dia útil abaixo da meta 11 Cobrança indevida ou erro de faturamento Média Glosa proporcional ao erro + correção 12 Atraso em prazo contratual (entrega, relatório) Média 2% por semana de atraso 13 Ausência de NDA com parceiro/subcontratado Alta Suspensão imediata + penalidade solidária 14 Plano de contingência não testado no prazo Média 3% por teste não realizado 15 Descumprimento de norma institucional do IFSP Média Auditoria + notificação formal 16 Excesso de credenciados ativos por campus (> 3) Baixa Suspensão de novos créditos 17 Ausência de proposta de inovação no semestre Baixa Alerta; reincidência: glosa 2% 18 Falha em controle de segurança avançada (WAF, SIEM) Alta Glosa 5% por falha crítica 19 Entrega não homologada pelo fiscal (< 90% aprovação) Alta Glosa proporcional ou rescisão 20 Não comparecimento a reunião convocada pelo fiscal Baixa Registro; reincidência: advertência 21 Alteração de configuração sem autorização Alta Reversão imediata + glosa 3% 22 Recusa de acesso do fiscal à plataforma CMP Crítica Suspensão de pagamento até regularização Multas (além das glosas) As glosas são descontos automáticos na fatura (sem processo administrativo). Multas exigem processo com contraditório: Tipo Percentual Base Hipótese Moratória 0,5%/dia Parcela inadimplida Atraso injustificado no início da execução (limite: 20 dias) Moratória (garantia) 0,07%/dia Valor total do contrato Atraso na apresentação de garantia (limite: 2% do total) Compensatória (fraude) 5% a 10% Valor da contratação Má-fé, fraude, declaração falsa, conluio Compensatória (inexecução total) 20% Valor total do contrato Abandono, recusa de execução, descredenciamento por culpa Compensatória (execução insatisfatória) 10% Parcela mensal IAP < 70% por 3+ meses consecutivos Compensatória (atraso substitutiva) 10% Valor da OS inadimplida Quando moratória atinge limite de 20 dias Compensatória (descumprimento) 2% a 5% Valor da contratação Violação de cláusulas contratuais específicas Escalada sancionatória O modelo é progressivo. Nenhuma sanção grave é aplicada sem histórico: Glosa IMR (automática, sem processo) │ ├── Pontual → registra e segue │ └── Reincidente (3 meses) → abre processo administrativo │ ├── Advertência (1ª vez) │ ├── Multa compensatória (2ª vez) │ └── Impedimento de licitar / Descredenciamento (3ª vez ou falta grave) Infrações administrativas (art. 155, Lei 14.133/2021) Além das glosas e multas contratuais, o credenciado está sujeito às infrações da Lei: Alínea Infração Sanção possível a Dar causa à inexecução parcial do contrato Advertência ou multa b Dar causa à inexecução parcial com grave dano Impedimento (até 3 anos) c Dar causa à inexecução total do contrato Impedimento (até 3 anos) d Não manter condições de habilitação Impedimento e Não celebrar contrato dentro do prazo de validade da proposta Impedimento f Ensejar retardamento da execução do objeto Multa ou impedimento g Apresentar declaração ou documentação falsa Inidoneidade (3-6 anos) h Praticar ato fraudulento na execução Inidoneidade (3-6 anos) Direito de defesa Toda sanção (exceto glosa IMR) segue o rito do art. 158 da Lei 14.133/2021: Notificação do credenciado com descrição da infração Prazo de 15 dias úteis para defesa prévia Análise da defesa pela Comissão Decisão fundamentada da autoridade competente Publicação da sanção (se aplicada) no PNCP e SICAF Para impedimento e inidoneidade, a comissão processante deve ser composta por 2 ou mais servidores estáveis (art. 158, §2º). O credenciado pode recorrer da decisão no prazo de 15 dias úteis (art. 166, Lei 14.133/2021).