TR — Fábrica de Agentes IA (B)
Termo de Referência [XXX]/2024 · Status: [EM ELABORAÇÃO] · Versão: 1.0 / 2024
| Campo | Valor |
|---|---|
| Número do artefato | [XXX]/2024 |
| UASG | [XXXXX] — [ÓRGÃO] |
| Editado por | [NOME DO ELABORADOR] |
| Atualizado em | 2024 (v 1.0) |
| Categoria | VII — contratações de TIC |
| Número da Contratação | [A preencher] |
| Processo Administrativo | [A preencher] |
1. Condições Gerais da Contratação
Seção intitulada “1. Condições Gerais da Contratação”1.1. Contratação de empresa especializada na operação de Fábrica de Geração de Código por Sistemas Multiagente de Inteligência Artificial, com supervisão humana obrigatória, mediante regime híbrido de contratação:
- Lote 1: alocação de equipe mínima de governança e operação do pipeline de agentes, vinculada ao alcance de resultados, sem dedicação exclusiva de mão de obra, sob demanda;
- Lote 2: remuneração por Histórias de Usuário aprovadas, entregues pelos sistemas de agentes e validadas pelo checkpoint humano obrigatório.
Conforme modalidades previstas na Portaria SGD/MGI n° 750, de 2023, com vigência de 12 meses, prorrogável até 10 anos (art. 106 da Lei n° 14.133/2021).
Lote 1 — Equipe Humana de Governança
Seção intitulada “Lote 1 — Equipe Humana de Governança”| Item | Código | Perfil | Unidade | Qtde |
|---|---|---|---|---|
| 1 | ARQAG-01 | Arquiteto de Sistemas Multiagente — Sênior | Perfil Alocado | 1 |
| 2 | ENGAG-01 | Engenheiro de Agentes IA — Sênior | Perfil Alocado | 2 |
| 3 | ENGAG-02 | Engenheiro de Agentes IA — Pleno | Perfil Alocado | 2 |
| 4 | LLMOPS-01 | Engenheiro de LLMOps — Sênior | Perfil Alocado | 1 |
| 5 | ENGCTX-01 | Engenheiro de Contexto e Prompts — Sênior | Perfil Alocado | 1 |
| 6 | SUPQA-01 | Supervisor de Outputs / AI QA — Sênior | Perfil Alocado | 2 |
| 7 | SEGIA-01 | Especialista em Segurança de IA — Sênior | Perfil Alocado | 1 |
Lote 2 — Entregas por Histórias de Usuário (Remuneração por Resultado)
Seção intitulada “Lote 2 — Entregas por Histórias de Usuário (Remuneração por Resultado)”| Item | Código | Tamanho | Complexidade | Qtde Est. (12 meses) |
|---|---|---|---|---|
| 1 | HU-P | Pequena (S) | Até 8 pontos | 200 |
| 2 | HU-M | Média (M) | 9 a 20 pontos | 150 |
| 3 | HU-G | Grande (L) | 21 a 40 pontos | 80 |
| 4 | HU-XL | Complexa (XL) | Acima de 40 pontos — exige decomposição prévia | 20 |
Tipologia de Histórias por Natureza — Framework SinergIA {#tipologia}
Seção intitulada “Tipologia de Histórias por Natureza — Framework SinergIA {#tipologia}”O dimensionamento por complexidade (S/M/L/XL) é complementado pela tipificação obrigatória por natureza funcional. Toda Ordem de Serviço deverá indicar o tipo de história:
| Código | Tipo | Descrição | Artefato de entrada obrigatório |
|---|---|---|---|
| HNI | Negócio Institucional | Regra de negócio institucional | Documento de regras do órgão |
| HNE | Negócio Externo | Integração com sistema externo | Contrato de API / documentação externa |
| HNU | Negócio de Usuário | Funcionalidade orientada ao usuário final | Requisito funcional validado |
| HS | Segurança | Requisito de segurança | Política de segurança do órgão |
| HRD | Dado | Requisito sobre dado ou metadado | Modelo de domínio (DOM/ERD) |
| HUX | Experiência do Usuário | Interface e usabilidade | Protótipo aprovado (PV PRO) |
| HC | Conformidade | Adequação normativa ou legal | Norma ou instrução aplicável |
| HAI | Agente de IA | Comportamento de agente no sistema | Especificação de agente |
| HAC | Acessibilidade | Requisito WCAG / acessibilidade | Critérios de acessibilidade |
| HIVC | Identidade Visual | Conformidade com Design System | Protótipo aprovado (PV PRO) |
| HI | Infraestrutura | Requisito técnico de infraestrutura | Especificação INF |
2. Fundamentação da Contratação
Seção intitulada “2. Fundamentação da Contratação”2.1. Modernização do modelo de prestação de serviços de desenvolvimento de software incorporando sistemas multiagente de geração de código como meio de produção principal, com equipe humana especializada, visando ampliar capacidade de entrega, reduzir tempo de ciclo e garantir qualidade e segurança.
2.2. Necessidades de negócio atendidas:
- Desenvolvimento, manutenção e sustentação de software por sistemas multiagente com supervisão humana
- Testes automatizados, mensuração, segurança e controle de qualidade dos outputs
- Engenharia de requisitos, elicitação, contextualização e engenharia de prompts
- Arquitetura, implantação e evolução do pipeline multiagente
- Governança, auditabilidade e rastreabilidade dos outputs gerados por IA
- Gestão dos riscos de alucinação de LLMs e validação humana obrigatória antes de qualquer deployment
2.6. Fundamentação normativa: Estratégia Brasileira de IA (Decreto n° 12.555/2024) e diretrizes do Programa de Governo Digital.
3. Descrição da Solução
Seção intitulada “3. Descrição da Solução”3.2. Componentes da Solução
Seção intitulada “3.2. Componentes da Solução”- Pipeline de agentes de IA especializados, operando em sequência orquestrada
- Equipe humana mínima de governança (Lote 1) com checkpoint humano obrigatório
- Sistema de medição de resultados por Histórias de Usuário aprovadas (S/M/L/XL)
3.3. Pipeline de Agentes de IA
Seção intitulada “3.3. Pipeline de Agentes de IA”O pipeline é composto, no mínimo, pelas seguintes etapas funcionais:
a) Agente de Planejamento: decomposição da História de Usuário em tarefas técnicas, definição de dependências, seleção de padrões de arquitetura e estimativa de complexidade.
b) Agente de Codificação: geração do código-fonte respeitando padrões de arquitetura, boas práticas de segurança (OWASP, SAST), style guides e Design System de Governo.
c) Agente de Testes: geração e execução automatizada de testes unitários, de integração e de regressão, com cobertura mínima definida em Ordem de Serviço.
d) Agente de Revisão: análise estática de código (SAST/DAST), verificação de vulnerabilidades, conformidade com padrões e detecção de alucinações.
d-A) Engine de IA Secundária — Validação Multi-IA (Framework SinergIA): etapa obrigatória de validação cruzada do output pela engine primária, executada por modelo de linguagem distinto, provedor distinto e sessão sem memória compartilhada. O output somente avança ao checkpoint humano se aprovado nesta etapa. Resultados devem ser registrados como evidência rastreável.
e) Checkpoint Humano Obrigatório: revisão e aprovação formal pelo Validador Técnico designado pelo Contratante (servidor do órgão), com base nas evidências geradas pelo pipeline e pela validação multi-IA. Etapa sem a qual nenhuma história é contabilizada como entregue.
Autonomia Escalonada — 3 Níveis (Framework SinergIA) {#autonomia}
Seção intitulada “Autonomia Escalonada — 3 Níveis (Framework SinergIA) {#autonomia}”| Nível | Denominação | Condições de aplicação | Exigência adicional |
|---|---|---|---|
| 1 | Autônomo supervisionado | Alta confiança · HNI/HNU/HI · sizing S ou M | Evidências + checkpoint padrão |
| 2 | Assistido com revisão ampliada | Confiança média · HS/HC/HRD · sizing L | Revisão adicional do SEGIA-01 antes do checkpoint |
| 3 | Intervenção humana obrigatória | Baixa confiança · HAI/HUX/HIVC · sizing XL · dados pessoais sensíveis | Pausa do pipeline + revisão pelo Validador Técnico e Validador de Negócio |
3.5-A. Prototipação — PV PRO (Framework SinergIA)
Seção intitulada “3.5-A. Prototipação — PV PRO (Framework SinergIA)”Histórias HUX e HIVC somente poderão ser submetidas ao pipeline após aprovação formal de protótipo de interface pelo Contratante, demonstrando aderência ao Design System de Governo e WCAG 2.1 AA. A aprovação deve ser registrada como artefato rastreável vinculado à história.
3.6. Mapeamento aos Pontos de Vista — Framework SinergIA
Seção intitulada “3.6. Mapeamento aos Pontos de Vista — Framework SinergIA”| PV SinergIA | Responsável no TR | Artefatos principais |
|---|---|---|
| ESP — Especificação | Contratante (OS) + Contratado (ENGCTX-01) | Ordem de Serviço, histórias tipificadas, critérios de aceite |
| INF — Infraestrutura | Contratado (LLMOPS-01) | Arquitetura do pipeline, ambientes, LLMOps |
| PRO — Prototipação | Contratado (ENGCTX-01) c/ aprovação do Contratante | Protótipos para HUX/HIVC |
| IMP — Implementação | Contratado (pipeline + SUPQA-01) | Código, testes, SAST/DAST, rastreabilidade |
| GTI — Governança de TI | Contratante (Fiscal Técnico) + Contratado (ARQAG-01) | ADRs, SLAs, relatórios, auditorias |
| GDA — Governança de Dados | Contratante (definição) + Contratado (conformidade) | DOM, ERD, classificação de dados |
| PDP — Proteção de Dados | Contratante (Encarregado de Dados) + Contratado (SEGIA-01) | RIPD, PMT, termos de uso de LLMs |
4. Requisitos da Contratação
Seção intitulada “4. Requisitos da Contratação”4.1. Requisitos de Negócio
Seção intitulada “4.1. Requisitos de Negócio”a) Operação de pipeline multiagente para desenvolvimento, manutenção e sustentação de sistemas b) Geração automatizada de testes, documentação e artefatos de engenharia de software c) Supervisão humana obrigatória com rastreabilidade e evidência de revisão d) Governança do uso de LLMs: controle de alucinações, auditabilidade de prompts, rastreabilidade e) Conformidade com a LGPD no contexto de operação dos modelos f) Entrega tempestiva de Histórias de Usuário aprovadas com KPIs objetivos
4.3. Requisitos Legais
Seção intitulada “4.3. Requisitos Legais”| Normativo | Descrição |
|---|---|
| Lei n° 14.133/2021 | Lei de Licitações e Contratos Administrativos |
| Portaria SGD/MGI n° 750/2023 | Modelo de contratação de serviços de software no SISP |
| Decreto n° 12.555/2024 | Estratégia Brasileira de IA (IA.GOV) |
| PL 2338/2023 | Marco Legal da IA (quando convertido em lei) |
| Lei n° 13.709/2018 | LGPD — Lei Geral de Proteção de Dados |
| IN SGD/ME n° 94/2022 | Contratação de TIC |
| IN SEGES/ME n° 65/2021 | Pesquisa de preços |
| Decreto n° 9.637/2018 | Política Nacional de Segurança da Informação |
| Diretrizes TCU | Uso de IA na Administração Pública Federal |
4.5. Prazos Máximos
Seção intitulada “4.5. Prazos Máximos”| Atividade | Prazo máx. de início | Prazo máx. de conclusão |
|---|---|---|
| HU-P (Pequena) | 1 dia útil | 3 dias úteis |
| HU-M (Média) | 1 dia útil | 5 dias úteis |
| HU-G (Grande) | 1 dia útil | 10 dias úteis |
| HU-XL (Complexa) | 2 dias úteis | 15 dias úteis |
| Checkpoint Humano | Após entrega | 2 dias úteis |
| Correção de HU reprovada | 1 dia útil | Conforme complexidade, sem custo adicional |
| Incidente P1 em produção | 30 min corridos | 8 horas corridas |
4.6. Segurança, Privacidade e Governança de IA
Seção intitulada “4.6. Segurança, Privacidade e Governança de IA”- Rastreabilidade completa dos outputs: prompt, modelo, versão do agente, timestamp, registro de aprovação
- Vedado uso de dados sensíveis/pessoais como entrada em APIs de LLMs de terceiros sem autorização formal
- Política documentada de controle de alucinações com thresholds mínimos e procedimentos de escalação
- Análises SAST e DAST antes do checkpoint humano
- Aplicação de Security by Design, Privacy by Design e Shift-left testing
4.6-A. Proteção de Dados Pessoais — PV PDP (Framework SinergIA)
Seção intitulada “4.6-A. Proteção de Dados Pessoais — PV PDP (Framework SinergIA)”O Contratado deverá elaborar e submeter ao Encarregado de Dados do Contratante, antes do início da operação:
- RIPD — Relatório de Impacto à Proteção de Dados Pessoais
- PMT — Privacy Mapping Table com mapeamento de dados pessoais por categoria de história
- Política de Uso Aceitável de LLMs — categorias permitidas em prompts para APIs de terceiros
4.8-A. Governança de Dados — PV GDA (Framework SinergIA)
Seção intitulada “4.8-A. Governança de Dados — PV GDA (Framework SinergIA)”Antes do início da operação, o Contratante disponibilizará:
- DOM — Modelo de Domínio (dicionário de dados dos sistemas relevantes)
- ERD — Diagrama de entidades e relacionamentos dos sistemas impactados
Histórias HRD exigem indicação do elemento DOM/ERD na Ordem de Serviço como pré-condição. Outputs que criem ou alterem estruturas de dados devem ser acompanhados de atualização do DOM/ERD.
4.8.5. Architecture Decision Records — ADRs (PV GTI — Framework SinergIA)
Seção intitulada “4.8.5. Architecture Decision Records — ADRs (PV GTI — Framework SinergIA)”São obrigatoriamente objeto de ADR:
- Escolha ou substituição de LLM ou framework de orquestração
- Decisões de arquitetura de integração com sistemas do Contratante
- Critérios objetivos de classificação de confiança dos outputs
- Desvios de padrões de segurança ou Design System de Governo
- Mudanças no modelo de dados que impactem DOM/ERD aprovado
ADRs produzidos pelo ARQAG-01 devem ser submetidos ao Fiscal Técnico do Contratante em até 5 dias úteis após a decisão.
4.9. Indicadores de Nível de Serviço
Seção intitulada “4.9. Indicadores de Nível de Serviço”| Indicador | Meta | Crítico | Forma de Medição |
|---|---|---|---|
| Disponibilidade do pipeline | ≥ 97% no mês | < 90% | Log de disponibilidade |
| Taxa de aprovação no checkpoint (1ª revisão) | ≥ 75% | < 50% | Relatórios de checkpoint |
| Cobertura de testes gerados automaticamente | ≥ 80% por HU | < 60% | Relatório do Agente de Testes |
| Vulnerabilidades HIGH/CRITICAL em código entregue | 0 (zero) | Qualquer ocorrência | Relatório SAST/DAST por HU |
| Cumprimento de prazos por complexidade de HU | ≥ 90% | < 70% | Registro de datas na OS |
5. Equipe e Perfis
Seção intitulada “5. Equipe e Perfis”5.1. Perfis do Lote 1
Seção intitulada “5.1. Perfis do Lote 1”| Perfil | Código | Exp. mínima | Conhecimentos obrigatórios |
|---|---|---|---|
| Arquiteto de Sistemas Multiagente — Sênior | ARQAG-01 | 5 anos TI, 2 anos IA/LLMs | Orquestração de agentes (LangChain, LangGraph, CrewAI), RAG, CI/CD para código gerado por IA |
| Engenheiro de Agentes IA — Sênior | ENGAG-01 | 4 anos eng. software, 1 ano agentes | Python avançado, AutoGen/CrewAI/LangChain, APIs de LLMs, testes de sistemas de IA |
| Engenheiro de Agentes IA — Pleno | ENGAG-02 | 3 anos eng. software, 6 meses IA | Python, APIs REST e LLMs, Git, testes automatizados, noções de orquestração |
| Engenheiro de LLMOps — Sênior | LLMOPS-01 | 4 anos DevOps/MLOps/LLMOps | LLMs em produção, monitoramento de drift, gestão de custos, observabilidade |
| Engenheiro de Contexto e Prompts — Sênior | ENGCTX-01 | 3 anos, 1 ano prompt engineering | Chain-of-thought, few-shot, ReAct, RAG, análise de requisitos, avaliação de outputs |
| Supervisor de Outputs / AI QA — Sênior | SUPQA-01 | 4 anos QA, 1 ano sistemas de IA | Revisão de código gerado por IA, alucinações de LLMs, SAST/DAST, critérios de aceite |
| Especialista em Segurança de IA — Sênior | SEGIA-01 | 4 anos SI, 1 ano segurança em IA | Riscos de IA (prompt injection, model inversion), LGPD para sistemas de IA, compliance |
5.1-A. Papéis de Supervisão Humana do Contratante — Framework SinergIA
Seção intitulada “5.1-A. Papéis de Supervisão Humana do Contratante — Framework SinergIA”| Papel (SinergIA) | Função | Vinculação |
|---|---|---|
| Validador Técnico | Aprovação técnica final do output no checkpoint — autoridade do Lote 2 | Lote 2 |
| Validador de Negócio | Aprovação funcional e de aderência ao negócio (HNI, HNE, HC) | Lote 2 |
| Encarregado de Dados (DPO) | Conformidade LGPD no uso de LLMs, responsável por HRD e HS (dados) | Lotes 1 e 2 |
O SUPQA-01 (Contratado) realiza triagem técnica dos outputs antes do checkpoint. A aprovação que gera crédito de faturamento é exclusivamente do Validador Técnico do órgão.
6. Modelo de Gestão do Contrato
Seção intitulada “6. Modelo de Gestão do Contrato”6.1. Fiscalização
Seção intitulada “6.1. Fiscalização”- Fiscais designados nos termos dos arts. 117–124 da Lei n° 14.133/2021 (Técnico, Administrativo e Requisitante)
- Fiscalização do Lote 1: disponibilidade da equipe, uptime do pipeline, SLAs e indicadores de governança de IA
- Fiscalização do Lote 2: histórias processadas, relatórios de checkpoint, artefatos de rastreabilidade, SAST/DAST
6.2. Reuniões e Relatórios
Seção intitulada “6.2. Reuniões e Relatórios”- Reuniões quinzenais de acompanhamento (indicadores, riscos do pipeline, melhorias, capacidade)
- Relatório mensal contendo: KPIs do pipeline, histórias entregues por complexidade, taxa de aprovação no checkpoint, ocorrências de alucinação e providências, custo de inferência, evolução dos indicadores de segurança
7. Critérios de Medição e Pagamento
Seção intitulada “7. Critérios de Medição e Pagamento”7.1. Lote 1
Seção intitulada “7.1. Lote 1”Pagamento mensal por perfil alocado, condicionado à: (a) disponibilidade do profissional; (b) cumprimento dos SLAs; (c) apresentação do relatório mensal de gestão.
7.2. Lote 2
Seção intitulada “7.2. Lote 2”São elegíveis ao faturamento apenas histórias que atendam cumulativamente:
- Processadas pelo pipeline com rastreabilidade documentada
- Aprovação formal do Validador Técnico do Contratante
- Cobertura de testes ≥ 80%
- Sem vulnerabilidades HIGH ou CRITICAL abertas
- Implantadas em homologação sem erros
Histórias reprovadas são reprocessadas sem custo adicional. O sizing (S/M/L/XL) é definido pelo Contratante na OS, revisável em até 2 dias úteis.
8. Habilitação Técnica
Seção intitulada “8. Habilitação Técnica”Para habilitação, a empresa licitante deverá comprovar:
- Execução de serviços de desenvolvimento de software com uso de IA ou automação de geração de código
- Experiência em operação de pipeline de agentes de IA, orquestração de LLMs ou automação de desenvolvimento
- Responsável Técnico com qualificação em Arquitetura de Sistemas de IA ou LLMOps
10. Disposições Finais
Seção intitulada “10. Disposições Finais”10.2. Propriedade Intelectual
Seção intitulada “10.2. Propriedade Intelectual”Todos os artefatos gerados — código-fonte, testes, documentação e outputs do pipeline — são de propriedade exclusiva do Contratante, independentemente do meio de produção utilizado.
10.3. Confidencialidade e LGPD
Seção intitulada “10.3. Confidencialidade e LGPD”O Contratado atua como operador de dados pessoais (LGPD) e seus profissionais mantêm sigilo absoluto durante e após a vigência do contrato.
10.4. Anexos
Seção intitulada “10.4. Anexos”| Anexo | Descrição |
|---|---|
| Anexo I | Modelo de Ordem de Serviço para Histórias de Usuário |
| Anexo II | Modelo de Termo de Ciência (profissionais alocados) |
| Anexo III | Modelo de Termo de Compromisso de Manutenção de Sigilo |
| Anexo IV | Critérios de Sizing de Histórias de Usuário (S/M/L/XL) |
| Anexo V | Template de Relatório Mensal de Gestão do Pipeline |
| Anexo VI | Política de Uso Aceitável de Modelos de Linguagem |
| Anexo VII | Processo de Desenvolvimento de Software com Agentes de IA |
| Anexo VIII | Tabela de Glosas e Penalidades |
Elaborado por: [NOME DO ELABORADOR] · Cargo: [CARGO] · Data: ___/___/2024
Aprovado por: [NOME DA AUTORIDADE] · Cargo: [CARGO DA AUTORIDADE] · Data: ___/___/2024