Fonte: SDRs/sdr-0011e-c1-ferramentas-coleta-monitoracao-ic.md
SDR-0011e — C1-GOV: ferramentas de coleta, manutenção e monitoração de IC (fornecimento, titularidade e custos)
Eixo:
Ambos(Modelo de Serviços | Arquitetura Contratual | Ambos)
1. Metadados
| Campo | Valor |
|---|---|
| ID | sdr-0011e-c1-ferramentas-coleta-monitoracao-ic |
| Pai | sdr-0011-governanca-c1-medicao.md |
| Título | Ferramentas de software e hardware para coleta, manutenção e monitoração de itens de configuração (IC): titularidade, fornecimento e transparência de custos no C1-GOV |
| Versão | v0.2 |
| Data | 2026-05-04 |
| Autor | Elias Cotrim |
| Revisores | (pendente) |
| Status | Em validação |
| Substitui | — |
| Substituído por | — |
| Classificação | Interno |
| Eixo | Ambos |
| Domínio | Instrumentos de medição, CMDB, telemetria, patrimônio e relatórios do C1-GOV |
| Stakeholders | Administração (contratante); contratada C1-GOV; C2-OPR; C3-SEC; fiscalização |
| SDRs relacionados | sdr-0011, sdr-0011a, sdr-0011b, sdr-0011f, sdr-0007, sdr-0023d, sdr-0024, sdr-0002 |
2. Controle de Revisão
| Versão | Data | Autor | Mudanças |
|---|---|---|---|
| v0.1 | 2026-05-04 | Elias Cotrim | Criação — três modos de provisão (contratante; sugestão + livres; contratada com aceite, doação e custos no relatório mensal) |
| v0.2 | 2026-05-04 | Elias Cotrim | §8.5 — remissão a sdr-0011f (90 dias); metadados SDRs relacionados |
3. Objetivo
Normatizar quem define, quem fornece e quem detém as ferramentas de software e hardware usadas na coleta, manutenção e/ou monitoração de itens de configuração (IC) integrados ao modelo de medição — e exigir que o contrato de governança (C1-GOV) publique, nos relatórios mensais, a transparência de custos decorrentes dessas ferramentas quando a contratada as provisionar ou quando houver serviço pago vinculado, com base em informações da empresa fornecedora (fabricante, distribuidor ou prestador do serviço de assinatura/licença).
4. Escopo e Abstração
4.1 Dentro do escopo
- Política de provisão e aceite formal pela contratante (Administração).
- Uso de ferramentas livres (open source ou licenciamento sem custo de aquisição para o órgão), quando for o caminho escolhido após ausência de provisão pela contratante.
- Cenário em que a contratada disponibiliza solução às suas expensas, com aceite formal da contratante, incluindo serviço pago, licença perpétua (definitiva) ou hardware.
- Transferência patrimonial ao órgão após o primeiro ciclo contratual completo para hardware e licença perpétua fornecidos pela contratada neste modo.
- Relatório mensal do C1-GOV com linha de custo alimentada por documentos da fornecedora (notas, contratos de licença, quotes, faturas de assinatura — o que o TR/ANS exigir).
4.2 Fora do escopo
- Escolha de marca ou produto específico — fica no TR/ANS e em decisão da contratante.
- Detalhes fiscais, contábeis e de doação no âmbito da legislação patrimonial do órgão — o SDR impõe o dever de resultado (“formalmente transferido ao patrimônio da contratante”); o instrumento descreve o mecanismo (termo, tombamento, escritura de doação, etc.).
- Operação do NOC operacional (C2-OPR) e SOC (C3-SEC) — permanecem em sdr-0011a e SDRs C2/C3; este SDR trata da política de ferramentas que alimentam medição e IC.
4.3 Nível de abstração
Regra de governança e transparência; parâmetros de prazo, formato de relatório e lista de anexos mínimos ficam no ANS e no TR do C1-GOV.
5. Contexto e Síntese Executiva
5.1 Problema
Sem titularidade clara, a contratada pode impor stack proprietário opaco, gerar dependência, custo oculto ou conflito com o patrimônio público. A medição de IC (e a prestação efetiva) exige ferramentas auditáveis e rastreio de custo.
5.2 Solução proposta (resumo)
Três modos hierárquicos: (1) contratante define e fornece; (2) na ausência, contratada sugere e contratante define, podendo optar por ferramentas livres; (3) contratada fornece com aceite formal e custo assumido pela contratada, com doação/transferência ao órgão após o primeiro ciclo quando for hardware ou licença perpétua, e divulgação de custo no relatório mensal do C1-GOV.
5.3 Benefícios esperados
Soberania sobre dados e ativos, concorrência futura, auditoria de preço e alinhamento ao princípio de que ferramenta de medição não deve ser lock-in opaco.
5.4 Riscos se não implementado
Custo recorrente não transparente, litígio na transição de contrato e impossibilidade de auditar a cadeia de evidência do IC.
6. Slides Executivos
- Padrão: ferramentas definidas e fornecidas pela contratante.
- Vazio: contratada sugere; contratante decide (inclui ferramentas livres).
- Contratada paga: com aceite formal; hardware/licença perpétua → patrimônio da contratante após 1.º ciclo contratual; custos no relatório mensal (dados da fornecedora).
- Exemplo: sensores IoT de qualidade da rede elétrica propostos pela contratada.
7. Restrições Globais, Não-Funcionais e Critérios de Sucesso
7.1 Restrições técnicas
- Ferramentas devem permitir exportação ou acesso pela contratante conforme PPSI/LGPD e retenção pactuada.
- Integração com ITSM/CMDB sem violar sdr-0011a.
7.2 Restrições de negócio / compliance
Lei de licitações e patrimônio público aplicáveis; doação e aceite devem ser documentados (não bastam e-mails informais).
7.3 Critérios de sucesso mensuráveis
100% das ferramentas de coleta/monitoração de IC mapeadas no inventário de instrumentos do C1-GOV com modo de provisão (1, 2 ou 3) e, no modo 3, evidência de custo no relatório do período.
8. Design / Arquitetura
8.1 Modo 1 — Definição e fornecimento pela contratante
- A contratante define quais ferramentas (software/hardware) serão usadas para coleta, manutenção e/ou monitoração dos IC pertinentes ao escopo remunerável e à medição.
- A contratante fornece licenças, hosts, sensores, conectividade ou budget institucional para aquisição, conforme o TR.
- A contratada C1-GOV (e, quando aplicável, C2/C3 em seus papéis) opera dentro do stack aprovado.
8.2 Modo 2 — Ausência de provisão pela contratante: sugestão e decisão (ferramentas livres)
- Se a contratante não disponibilizar ferramentas no prazo ou escopo pactuado, a contratada pode sugerir alternativas técnicas.
- A contratante define o uso, podendo optar explicitamente por ferramentas livres (p.ex. software de código aberto ou licença sem custo de aquisição para o órgão), desde que atendam requisitos de segurança e auditoria do TR/ANS.
- A decisão (ata, despacho, comitê ou mecanismo pactuado) registra o modo 2 e a lista de ferramentas.
8.3 Modo 3 — Fornecimento pela contratada às expensas da contratada, com aceite formal
- A contratada pode prover software, SaaS, licença ou hardware às suas expensas, desde que exista aceite formal prévio da contratante (escopo, SLAs de dado, saída do contrato, LGPD).
- Submodos permitidos:
- Serviço pago (assinatura, cloud medido, etc.) pago pela contratada e aceito pela contratante; ou
- Licença perpétua (definitiva) adquirida pela contratada para o fim contratual; ou
- Hardware (ex.: sensores, gateways, probes).
- Hardware e licença perpétua adquiridos pela contratada neste modo devem ser formalmente transferidos ao patrimônio da contratante (doação ou outro instrumento válido) após o término do primeiro ciclo contratual completo (primeiro período de vigência integral do contrato de governança, conforme cláusula no TR — ex.: 12 meses se o contrato for anual). Até lá, a contratante tem usufruto e acesso plenos pactuados.
- O contrato C1-GOV deve prever, nos relatórios mensais de governança, transparência de custo: valor, moeda, base de cálculo e referência documental (informações prestadas pela empresa fornecedora da licença, hardware ou serviço — fatura, proposta comercial, order, contrato de licença), sem substituir a contabilidade do órgão.
8.4 Exemplo ilustrativo (não normativo)
Situação: a contratada propõe instalar sensores IoT para medição de qualidade da rede elétrica em instalações com IC relevante na CMDB.
- Se a contratante já padronizou outra solução → modo 1.
- Se não há solução institucional → modo 2 (contratante decide, podendo exigir stack livre).
- Se a contratante aceita a proposta paga pela contratada → modo 3: sensores como hardware sujeitos a transferência patrimonial após o primeiro ciclo; custos de assinatura de back-end, se houver, aparecem no relatório mensal com documento da fornecedora.
8.5 Mudança por iniciativa da contratante — prazo de adequação
Quando a contratante impuser ou disponibilizar nova ferramenta por decisão institucional (não confundir com mera escolha no modo 1 já prevista), os contratos afetados dispõem de até 90 dias para se adequarem aos novos níveis de serviço e integrações — texto canônico: sdr-0011f.
8.6 Fluxo resumido
flowchart TD
M[Medicao de IC precisa de ferramenta] --> Q{Contratante definiu e forneceu?}
Q -->|Sim| M1[Modo 1]
Q -->|Nao| S[Contratada sugere]
S --> D[Contratante decide]
D --> M2[Modo 2 inclui ferramentas livres]
D --> A{Aceita provisao pela contratada a custo dela?}
A -->|Sim| M3[Modo 3 aceite formal]
M3 --> H{Hardware ou licenca perpetua?}
H -->|Sim| T[Transferir ao orgao apos 1 ciclo]
H -->|Nao| R[Relatorio mensal com custo SaaS etc.]
M1 --> REP[Relatorio mensal se houver custo alocavel]
M2 --> REP
9. Processos e Integrações
9.1 Processos afetados
- Ciclo mensal (sdr-0011b) — inclusão de anexo ou seção “Instrumentos e custos”.
- Gestão de CMDB e painéis (sdr-0011a).
9.2 Integrações
- Evidência de prestação efetiva sobre IC (sdr-0023d) pode depender dessas ferramentas; a política de provisão é dona neste SDR.
9.3 SLAs / tempos
Prazo para contratante manifestar-se sobre sugestões (modo 2) e para formalizar aceite (modo 3) — ANS/TR.
10. Dados, Modelos e Classificações
10.1 Entidades / glossário
- Empresa fornecedora: terceiro que fatura ou licencia o produto/serviço (ou a própria contratada quando figura como revendedora — deve estar explícito no relatório).
- Primeiro ciclo contratual completo: primeiro período de vigência integral do contrato C1-GOV, conforme cláusula no TR (não confundir com mês de medição isolado).
10.2 Modelos de dados
Registro mínimo sugerido no ITSM ou anexo: ic_escopo, ferramenta_id, modo_provisao ∈ {1,2,3}, aceite_ref, fornecedor_doc_id, custo_periodo, data_transferencia_patrimonio (se aplicável).
10.3 Classificações (LGPD, criticidade, etc.)
Dados de telemetria dos sensores devem observar base legal e minimização; fluxos sensíveis alinham-se a sdr-0014 quando couber.
11. Controles de Exclusividade e Risco
11.1 Exclusividade / fonte única
Dono, entre sdr-*.md, da política três modos de provisão de ferramentas para coleta/manutenção/monitoração de IC e da obrigação de custo no relatório mensal do C1-GOV no modo 3 (e quando houver alocação explícita no modo 1). Não duplicar estes parágrafos em sdr-0011a além de remissão.
11.2 Riscos e mitigação
| Risco | Mitigação |
|---|---|
| Lock-in após modo 3 | Cláusula de exportação de dados e transferência patrimonial |
| Custo subdeclarado | Exigência de documento da fornecedora no pacote mensal |
| Doação não tombada | TR com prazo e responsável no órgão |
12. Segurança, LGPD e Auditoria
12.1 Controles de segurança
Ferramentas em modo 2 e 3 devem passar por aceite de segurança (C3-SEC quando aplicável) antes de produção.
12.2 LGPD / privacidade
Telemetria que identifique pessoas ou locais sensíveis exige DPIA/RIPD quando o órgão exigir.
12.3 Auditoria / evidências
Aceites, atas de doação/transferência e faturas de referência arquivados com o relatório do período.
13. Rastreabilidade e Validação
13.1 Critérios de aceite globais
- TR C1-GOV descreve os três modos e o primeiro ciclo para transferência.
- Relatório mensal contém seção de instrumentos e custos quando o modo 3 estiver ativo.
13.2 Validações automáticas (quando existirem)
python scripts/check_sdr_conformity.py
13.3 Validações manuais
Jurídico e patrimônio do órgão sobre modelo de doação/transferência.
14. Matriz de Implementações Dependentes e Riscos
| Implementação | Depende de | Risco se atrasar |
|---|---|---|
| Anexo de instrumentos no ANS | TR | Ambiguidade de titularidade |
| Modelo de relatório mensal | C1-GOV | Falta de transparência de custo |
15. Histórico de Mudanças Governadas
| Data | Mudança | SDR / proposta |
|---|---|---|
| 2026-05-04 | Criação v0.1 | sdr-0011e |
| 2026-05-04 | v0.2 — remissão sdr-0011f | sdr-0011e |
16. Propostas Governadas (alternativas)
- Contratada fornece sem transferência — apenas SaaS opaco: não recomendado como padrão; se existir, exigir cláusula de saída e dados no TR.
17. Requisitos
17.1 Requisitos funcionais
| ID | Requisito | Prioridade | Aceite quando |
|---|---|---|---|
| RF-001 | TR descreve modos 1–3 e responsável pela decisão | Alta | Cláusula publicada |
| RF-002 | Aceite formal documentado para modo 3 | Alta | Registro em ITSM ou processo oficial |
| RF-003 | Hardware e licença perpétua: transferência após 1.º ciclo | Alta | Termo patrimonial |
| RF-004 | Relatório mensal C1-GOV com custos baseados em docs da fornecedora | Alta | Amostra de período auditável |
17.2 Rastreabilidade implementação ↔ requisito
| Requisito | Arquivo / componente | Observação |
|---|---|---|
| RF-001–RF-004 | TR C1-GOV, ANS, modelo de relatório | Documentação |
17.3 Requisitos não-funcionais
| ID | Requisito | Métrica |
|---|---|---|
| RNF-001 | Rastreabilidade | Cada ferramenta mapeada a modo e evidência |
18. Checklist de Governança
- [x] Metadados completos (seção 1) e Pai explícito
- [x] Status
Em validação - [x] Sem duplicar norma já dona em outro
sdr-*.mdalém de remissões - [x]
traceability.md— N/A para código dedicado a este domínio - [ ] Revisores e data de aprovação quando
Aprovado
18.1 Agentes de conformidade (Cursor)
| Agente | Regra Cursor | Norma em SDRs/governance/rules/ |
|---|---|---|
| Verificador de conformidade SDR | sdr-conformity-checker.mdc |
sdr-conformity-checker.md |
| Detector de implementação sem vínculo SDR | implementation-without-sdr-detector.mdc |
implementation-without-sdr-detector.md |
| Anti-vibecoding sem SDR | no-vibecoding-without-sdr.mdc |
no-vibecoding-without-sdr.md |
Processo: governance/README.md · Rastreabilidade código: traceability.md · Checagem: python scripts/check_sdr_conformity.py (na raiz do repositório).
Ligações
Consumidores
TR C1-GOV, ANS, relatórios mensais de governança, fiscalização, especificações de IC e telemetria.