# SDR-0011e — C1-GOV: ferramentas de coleta, manutenção e monitoração de IC (fornecimento, titularidade e custos)

> **Eixo:** `Ambos` (Modelo de Serviços | Arquitetura Contratual | Ambos)

---

## 1. Metadados

| Campo | Valor |
|-------|--------|
| **ID** | `sdr-0011e-c1-ferramentas-coleta-monitoracao-ic` |
| **Pai** | [sdr-0011-governanca-c1-medicao.md](./sdr-0011-governanca-c1-medicao.md) |
| **Título** | Ferramentas de *software* e *hardware* para coleta, manutenção e monitoração de itens de configuração (IC): titularidade, fornecimento e transparência de custos no C1-GOV |
| **Versão** | `v0.2` |
| **Data** | `2026-05-04` |
| **Autor** | Elias Cotrim |
| **Revisores** | *(pendente)* |
| **Status** | `Em validação` |
| **Substitui** | — |
| **Substituído por** | — |
| **Classificação** | `Interno` |
| **Eixo** | `Ambos` |
| **Domínio** | Instrumentos de medição, CMDB, telemetria, patrimônio e relatórios do C1-GOV |
| **Stakeholders** | Administração (contratante); contratada C1-GOV; C2-OPR; C3-SEC; fiscalização |
| **SDRs relacionados** | [sdr-0011](./sdr-0011-governanca-c1-medicao.md), [sdr-0011a](./sdr-0011a-c1-itsm-cmdb-noc-medicao.md), [sdr-0011b](./sdr-0011b-c1-ciclo-mensal-ateste.md), [sdr-0011f](./sdr-0011f-c1-ferramentas-iniciativa-contratante-adequacao.md), [sdr-0007](./sdr-0007-ans-parametros-sla.md), [sdr-0023d](./sdr-0023d-prestacao-efetiva-ic-periodo-faturado.md), [sdr-0024](./sdr-0024-cmdb-taxonomia-referencia-projeto.md), [sdr-0002](./sdr-0002-imr-unidades-e-evidencias.md) |

---

## 2. Controle de Revisão

| Versão | Data | Autor | Mudanças |
|--------|------|-------|----------|
| v0.1 | 2026-05-04 | Elias Cotrim | Criação — três modos de provisão (contratante; sugestão + livres; contratada com aceite, doação e custos no relatório mensal) |
| v0.2 | 2026-05-04 | Elias Cotrim | §8.5 — remissão a [sdr-0011f](./sdr-0011f-c1-ferramentas-iniciativa-contratante-adequacao.md) (90 dias); metadados SDRs relacionados |

---

## 3. Objetivo

Normatizar **quem define, quem fornece e quem detém** as ferramentas de *software* e *hardware* usadas na **coleta**, **manutenção** e/ou **monitoração** de **itens de configuração (IC)** integrados ao modelo de medição — e exigir que o **contrato de governança (C1-GOV)** publique, nos **relatórios mensais**, a **transparência de custos** decorrentes dessas ferramentas quando a contratada as provisionar ou quando houver serviço pago vinculado, com base em **informações da empresa fornecedora** (fabricante, distribuidor ou prestador do serviço de assinatura/licença).

---

## 4. Escopo e Abstração

### 4.1 Dentro do escopo

- Política de **provisão** e **aceite formal** pela **contratante** (Administração).
- Uso de **ferramentas livres** (*open source* ou licenciamento sem custo de aquisição para o órgão), quando for o caminho escolhido após **ausência** de provisão pela contratante.
- Cenário em que a **contratada** disponibiliza solução **às suas expensas**, com **aceite formal** da contratante, incluindo **serviço pago**, **licença perpétua** (*definitiva*) ou **hardware**.
- **Transferência patrimonial** ao órgão após o **primeiro ciclo contratual completo** para **hardware** e **licença perpétua** fornecidos pela contratada neste modo.
- **Relatório mensal** do C1-GOV com **linha de custo** alimentada por documentos da fornecedora (notas, contratos de licença, *quotes*, faturas de assinatura — o que o TR/ANS exigir).

### 4.2 Fora do escopo

- Escolha de marca ou produto específico — fica no **TR/ANS** e em decisão da contratante.
- Detalhes fiscais, contábeis e de **doação** no âmbito da legislação patrimonial do órgão — o SDR impõe o **dever de resultado** (“formalmente transferido ao patrimônio da contratante”); o **instrumento** descreve o mecanismo (termo, tombamento, *escritura* de doação, etc.).
- Operação do NOC operacional (C2-OPR) e SOC (C3-SEC) — permanecem em [sdr-0011a](./sdr-0011a-c1-itsm-cmdb-noc-medicao.md) e SDRs C2/C3; este SDR trata da **política de ferramentas** que **alimentam** medição e IC.

### 4.3 Nível de abstração

Regra de **governança e transparência**; parâmetros de prazo, formato de relatório e lista de anexos mínimos ficam no **ANS** e no TR do C1-GOV.

---

## 5. Contexto e Síntese Executiva

### 5.1 Problema

Sem titularidade clara, a contratada pode impor *stack* proprietário opaco, gerar **dependência**, **custo oculto** ou conflito com o patrimônio público. A medição de IC (e a [prestação efetiva](./sdr-0023d-prestacao-efetiva-ic-periodo-faturado.md)) exige **ferramentas auditáveis** e **rastreio de custo**.

### 5.2 Solução proposta (resumo)

Três **modos** hierárquicos: (1) contratante define e fornece; (2) na ausência, contratada sugere e contratante **define**, podendo optar por **ferramentas livres**; (3) contratada fornece **com aceite formal** e **custo assumido pela contratada**, com **doação/transferência** ao órgão após o primeiro ciclo quando for **hardware** ou **licença perpétua**, e **divulgação de custo** no relatório mensal do C1-GOV.

### 5.3 Benefícios esperados

Soberania sobre dados e ativos, concorrência futura, auditoria de preço e alinhamento ao princípio de que **ferramenta de medição** não deve ser *lock-in* opaco.

### 5.4 Riscos se não implementado

Custo recorrente não transparente, litígio na transição de contrato e impossibilidade de auditar a cadeia de evidência do IC.

---

## 6. Slides Executivos

- **Padrão:** ferramentas **definidas e fornecidas pela contratante**.
- **Vazio:** contratada **sugere**; contratante **decide** (inclui **ferramentas livres**).
- **Contratada paga:** com **aceite formal**; **hardware/licença perpétua** → **patrimônio da contratante** após **1.º ciclo contratual**; **custos** no **relatório mensal** (dados da fornecedora).
- **Exemplo:** sensores *IoT* de qualidade da rede elétrica propostos pela contratada.

---

## 7. Restrições Globais, Não-Funcionais e Critérios de Sucesso

### 7.1 Restrições técnicas

- Ferramentas devem permitir **exportação** ou **acesso** pela contratante conforme PPSI/LGPD e retenção pactuada.
- Integração com ITSM/CMDB sem violar [sdr-0011a](./sdr-0011a-c1-itsm-cmdb-noc-medicao.md).

### 7.2 Restrições de negócio / compliance

Lei de licitações e patrimônio público aplicáveis; **doação** e **aceite** devem ser **documentados** (não bastam e-mails informais).

### 7.3 Critérios de sucesso mensuráveis

100% das ferramentas de coleta/monitoração de IC mapeadas no inventário de instrumentos do C1-GOV com **modo de provisão** (1, 2 ou 3) e, no modo 3, **evidência de custo** no relatório do período.

---

## 8. Design / Arquitetura

### 8.1 Modo 1 — Definição e fornecimento pela contratante

- A **contratante** define **quais** ferramentas (*software*/*hardware*) serão usadas para coleta, manutenção e/ou monitoração dos IC pertinentes ao escopo remunerável e à medição.
- A **contratante** **fornece** licenças, *hosts*, sensores, conectividade ou *budget* institucional para aquisição, conforme o TR.
- A contratada C1-GOV (e, quando aplicável, C2/C3 em seus papéis) **opera** dentro do *stack* aprovado.

### 8.2 Modo 2 — Ausência de provisão pela contratante: sugestão e decisão (ferramentas livres)

- Se a contratante **não** disponibilizar ferramentas no prazo ou escopo pactuado, a **contratada** pode **sugerir** alternativas técnicas.
- A **contratante** **define** o uso, podendo optar explicitamente por **ferramentas livres** (p.ex. *software* de código aberto ou licença sem custo de aquisição para o órgão), desde que atendam requisitos de segurança e auditoria do TR/ANS.
- A decisão (ata, despacho, comitê ou mecanismo pactuado) **registra** o modo 2 e a lista de ferramentas.

### 8.3 Modo 3 — Fornecimento pela contratada às expensas da contratada, com aceite formal

- A **contratada** pode prover *software*, *SaaS*, licença ou **hardware** **às suas expensas**, desde que exista **aceite formal** prévio da **contratante** (escopo, SLAs de dado, saída do contrato, LGPD).
- Submodos permitidos:
  - **Serviço pago** (assinatura, *cloud* medido, etc.) **pago pela contratada** e aceito pela contratante; ou
  - **Licença perpétua** (*definitiva*) adquirida pela contratada para o fim contratual; ou
  - **Hardware** (ex.: sensores, *gateways*, *probes*).
- **Hardware** e **licença perpétua** adquiridos pela contratada neste modo devem ser **formalmente transferidos ao patrimônio da contratante** (doação ou outro instrumento válido) **após o término do primeiro ciclo contratual completo** (primeiro período de vigência integral do contrato de governança, conforme cláusula no TR — ex.: 12 meses se o contrato for anual). Até lá, a contratante tem **usufruto** e **acesso** plenos pactuados.
- O **contrato C1-GOV** deve prever, nos **relatórios mensais** de governança, **transparência de custo**: valor, moeda, base de cálculo e referência documental (**informações prestadas pela empresa fornecedora** da licença, *hardware* ou serviço — fatura, proposta comercial, *order*, contrato de licença), **sem** substituir a contabilidade do órgão.

### 8.4 Exemplo ilustrativo (não normativo)

**Situação:** a contratada propõe instalar **sensores *IoT*** para **medição de qualidade da rede elétrica** em instalações com IC relevante na CMDB.

- Se a contratante **já** padronizou outra solução → **modo 1**.
- Se **não** há solução institucional → **modo 2** (contratante decide, podendo exigir *stack* livre).
- Se a contratante **aceita** a proposta **paga pela contratada** → **modo 3**: sensores como **hardware** sujeitos a **transferência patrimonial** após o **primeiro ciclo**; custos de assinatura de *back-end*, se houver, aparecem no **relatório mensal** com documento da fornecedora.

### 8.5 Mudança por iniciativa da contratante — prazo de adequação

Quando a **contratante** **impuser ou disponibilizar** nova ferramenta **por decisão institucional** (não confundir com mera escolha no **modo 1** já prevista), os **contratos afetados** dispõem de **até 90 dias** para se adequarem aos **novos níveis de serviço** e integrações — texto canônico: [sdr-0011f](./sdr-0011f-c1-ferramentas-iniciativa-contratante-adequacao.md).

### 8.6 Fluxo resumido

```mermaid
flowchart TD
  M[Medicao de IC precisa de ferramenta] --> Q{Contratante definiu e forneceu?}
  Q -->|Sim| M1[Modo 1]
  Q -->|Nao| S[Contratada sugere]
  S --> D[Contratante decide]
  D --> M2[Modo 2 inclui ferramentas livres]
  D --> A{Aceita provisao pela contratada a custo dela?}
  A -->|Sim| M3[Modo 3 aceite formal]
  M3 --> H{Hardware ou licenca perpetua?}
  H -->|Sim| T[Transferir ao orgao apos 1 ciclo]
  H -->|Nao| R[Relatorio mensal com custo SaaS etc.]
  M1 --> REP[Relatorio mensal se houver custo alocavel]
  M2 --> REP
```

---

## 9. Processos e Integrações

### 9.1 Processos afetados

- Ciclo mensal ([sdr-0011b](./sdr-0011b-c1-ciclo-mensal-ateste.md)) — inclusão de anexo ou seção “Instrumentos e custos”.
- Gestão de CMDB e painéis ([sdr-0011a](./sdr-0011a-c1-itsm-cmdb-noc-medicao.md)).

### 9.2 Integrações

- Evidência de **prestação efetiva** sobre IC ([sdr-0023d](./sdr-0023d-prestacao-efetiva-ic-periodo-faturado.md)) pode depender dessas ferramentas; a **política de provisão** é **dona** neste SDR.

### 9.3 SLAs / tempos

Prazo para contratante manifestar-se sobre sugestões (modo 2) e para formalizar aceite (modo 3) — **ANS/TR**.

---

## 10. Dados, Modelos e Classificações

### 10.1 Entidades / glossário

- **Empresa fornecedora:** terceiro que fatura ou licencia o produto/serviço (ou a própria contratada quando figura como revendedora — deve estar explícito no relatório).
- **Primeiro ciclo contratual completo:** primeiro período de vigência integral do contrato C1-GOV, conforme cláusula no TR (não confundir com mês de medição isolado).

### 10.2 Modelos de dados

Registro mínimo sugerido no ITSM ou anexo: `ic_escopo`, `ferramenta_id`, `modo_provisao` ∈ {1,2,3}, `aceite_ref`, `fornecedor_doc_id`, `custo_periodo`, `data_transferencia_patrimonio` (se aplicável).

### 10.3 Classificações (LGPD, criticidade, etc.)

Dados de telemetria dos sensores devem observar base legal e minimização; fluxos sensíveis alinham-se a [sdr-0014](./sdr-0014-ppsi-lgpd-conformidade.md) quando couber.

---

## 11. Controles de Exclusividade e Risco

### 11.1 Exclusividade / fonte única

Dono, **entre** `sdr-*.md`, da política **três modos** de provisão de ferramentas para **coleta/manutenção/monitoração de IC** e da obrigação de **custo no relatório mensal** do C1-GOV no **modo 3** (e quando houver alocação explícita no modo 1). **Não** duplicar estes parágrafos em [sdr-0011a](./sdr-0011a-c1-itsm-cmdb-noc-medicao.md) além de remissão.

### 11.2 Riscos e mitigação

| Risco | Mitigação |
|-------|-----------|
| *Lock-in* após modo 3 | Cláusula de exportação de dados e transferência patrimonial |
| Custo subdeclarado | Exigência de documento da fornecedora no pacote mensal |
| Doação não tombada | TR com prazo e responsável no órgão |

---

## 12. Segurança, LGPD e Auditoria

### 12.1 Controles de segurança

Ferramentas em modo 2 e 3 devem passar por **aceite de segurança** (C3-SEC quando aplicável) antes de produção.

### 12.2 LGPD / privacidade

Telemetria que identifique pessoas ou locais sensíveis exige DPIA/RIPD quando o órgão exigir.

### 12.3 Auditoria / evidências

Aceites, atas de doação/transferência e faturas de referência arquivados com o relatório do período.

---

## 13. Rastreabilidade e Validação

### 13.1 Critérios de aceite globais

- TR C1-GOV descreve os três modos e o **primeiro ciclo** para transferência.
- Relatório mensal contém seção de **instrumentos e custos** quando o modo 3 estiver ativo.

### 13.2 Validações automáticas (quando existirem)

`python scripts/check_sdr_conformity.py`

### 13.3 Validações manuais

Jurídico e patrimônio do órgão sobre modelo de doação/transferência.

---

## 14. Matriz de Implementações Dependentes e Riscos

| Implementação | Depende de | Risco se atrasar |
|---------------|------------|------------------|
| Anexo de instrumentos no ANS | TR | Ambiguidade de titularidade |
| Modelo de relatório mensal | C1-GOV | Falta de transparência de custo |

---

## 15. Histórico de Mudanças Governadas

| Data | Mudança | SDR / proposta |
|------|---------|----------------|
| 2026-05-04 | Criação v0.1 | sdr-0011e |
| 2026-05-04 | v0.2 — remissão sdr-0011f | sdr-0011e |

---

## 16. Propostas Governadas (alternativas)

- **Contratada fornece sem transferência** — apenas *SaaS* opaco: **não** recomendado como padrão; se existir, exigir cláusula de saída e dados no TR.

---

## 17. Requisitos

### 17.1 Requisitos funcionais

| ID | Requisito | Prioridade | Aceite quando |
|----|-----------|------------|---------------|
| RF-001 | TR descreve modos 1–3 e responsável pela decisão | Alta | Cláusula publicada |
| RF-002 | Aceite formal documentado para modo 3 | Alta | Registro em ITSM ou processo oficial |
| RF-003 | Hardware e licença perpétua: transferência após 1.º ciclo | Alta | Termo patrimonial |
| RF-004 | Relatório mensal C1-GOV com custos baseados em docs da fornecedora | Alta | Amostra de período auditável |

### 17.2 Rastreabilidade implementação ↔ requisito

| Requisito | Arquivo / componente | Observação |
|-----------|----------------------|------------|
| RF-001–RF-004 | TR C1-GOV, ANS, modelo de relatório | Documentação |

### 17.3 Requisitos não-funcionais

| ID | Requisito | Métrica |
|----|-----------|---------|
| RNF-001 | Rastreabilidade | Cada ferramenta mapeada a modo e evidência |

---

## 18. Checklist de Governança

- [x] Metadados completos (seção 1) e **Pai** explícito
- [x] Status `Em validação`
- [x] Sem duplicar norma já dona em outro `sdr-*.md` além de remissões
- [x] `traceability.md` — N/A para código dedicado a este domínio
- [ ] Revisores e data de aprovação quando `Aprovado`

### 18.1 Agentes de conformidade (Cursor)

| Agente | Regra Cursor | Norma em `SDRs/governance/rules/` |
|--------|----------------|-------------------------------------|
| Verificador de conformidade SDR | [`sdr-conformity-checker.mdc`](../.cursor/rules/sdr-conformity-checker.mdc) | [`sdr-conformity-checker.md`](./governance/rules/sdr-conformity-checker.md) |
| Detector de implementação sem vínculo SDR | [`implementation-without-sdr-detector.mdc`](../.cursor/rules/implementation-without-sdr-detector.mdc) | [`implementation-without-sdr-detector.md`](./governance/rules/implementation-without-sdr-detector.md) |
| Anti-vibecoding sem SDR | [`no-vibecoding-without-sdr.mdc`](../.cursor/rules/no-vibecoding-without-sdr.mdc) | [`no-vibecoding-without-sdr.md`](./governance/rules/no-vibecoding-without-sdr.md) |

**Processo:** [`governance/README.md`](./governance/README.md) · **Rastreabilidade código:** [`traceability.md`](./traceability.md) · **Checagem:** `python scripts/check_sdr_conformity.py` (na raiz do repositório).

---

## Ligações

- [sdr-0011-governanca-c1-medicao.md](./sdr-0011-governanca-c1-medicao.md)
- [sdr-0003-indice-fonte-unica.md](./sdr-0003-indice-fonte-unica.md)

## Consumidores

TR C1-GOV, ANS, relatórios mensais de governança, fiscalização, especificações de IC e telemetria.