BANCO DAVIVIENDA
CAI No. LAS PARTES
BANCO DAVIVIENDA
NIT CARGO SUPERVISOR DIRECCIÓN O GERENCIA VICEPRESIDENCIA
EL CONTRATISTA
NIT REPRESENTANTE LEGAL DIRECCIÓN
TELEFONO
1. ANTECEDENTES:
1.1. Que BANCO DAVIVIENDA y EL CONTRATISTA tienen un contrato de prestación de servicios de
___________________________________________
___________________________________________ bajo el contrato identificado con el número CAI
.
1.2. Que las partes con el propósito de establecer las condiciones claras y detalladas de ejecución y cumplimiento de los servicios contratados, acordaron la firma del presente documento, aceptando su contenido.
1.3. Que las personas que firman en nombre de las partes, son sus representantes y tienen suficientes facultades para celebrar y ejecutar el presente documento.
2. GLOSARIO:
Nota Aclaratoria: Es importante incluir el significado de las palabras que presenten algún grado de dificultad y que permita dar claridad en su uso en el presente documento, estas palabras pueden ser definidas, explicadas o comentadas. (Se incluyen algunos términos que les podrán servir o aplicar al servicio contratado).
• Cambio: Toda aquella instrucción que realice el BANCO DAVIVIENDA y que modifique una decisión, diseño o desarrollo previamente aprobado de un proyecto o servicio. Todos los cambios están sujetos a revisión de viabilidad, tiempos y costos adicionales.
• Capacidad: Conjunto de condiciones tecnológicas, operativas, administrativas que permitirán cumplir con los requisitos presentes y futuros.
• Contingencia Tecnológica: Define un plan que con tiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía u organización
• Disponibilidad TI: Asegurar que los servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs.
• Incidente: Cualquier evento que no forma parte del desarrollo habitual del servicio y que causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho servicio. El objetivo de ITIL es reiniciar el funcionamiento normal tan rápido como sea posible con el menor impacto para el negocio y el usuario con el menor coste posible.
• Problema: Es la causa principal de uno o más incidentes. Los problemas pueden surgir en respuesta a una o más incidencias, o sin que se haya producido la incidencia correspondiente. La definición de problema debe ser clasificado, acordado por las partes e incluido en los ANS La gestión de problemas busca reducir la probabilidad y el impacto de incidentes mediante la identificación de sus causas reales y potenciales y la gestión de soluciones temporales y errores conocidos.
ACUERDO DE NIVELES DE SERVICIOS SERVICIOS DE TECNOLOGICOS
Contrato CAI No.
• ITSM: IT Service Management es una práctica basada en procesos, destinada a alinear la entrega de los servicios de tecnología de la información con las necesidades del Banco Davivienda, haciendo énfasis en los beneficios para los clientes.
• ITOM: Se refiere a la Gestión de Operaciones de TI, abarca y se encarga de velar por las tareas e incidencias de recursos y tecnología de la información del Banco Davivienda.
• CMDB: Una base de datos de la gestión de configuración es una base de datos que contiene detalles relevantes de cada CI (item de configuración) y de la relación entre ellos, incluyendo el equipo físico, software y la relación entre incidencias, problemas, cambios y otros datos del servicio de TI.
• Evento: Cualquier cambio de estado que es significativo para la gestión de un servicio u otro elemento de configuración.
• Base de conocimiento: Es una base de datos lógica que contiene datos e información utilizados por el sistema de gestión de conocimiento del servicio.
• Supervisor del Contrato: es el funcionario designado por EL BANCO DAVIVIENDA para hacer seguimiento operativo, técnico, financiero, administrativo, entre otros, a los servicios contratados.
• Software: Es el programa de computador denominado
____________________________________________ que contiene la información cuyo uso se concede en virtud del presente contrato e incluye entre otros: i) los archivos de software y otra información computacional,
ii) todos los algoritmos y funciones de propiedad del Licenciatario utilizados en los archivos de software, iii) las imágenes, sonidos, clips y todos los elementos de diseño integrados en el software y iv) la documentación del usuario y Procedimientos Operativos Estándar.
• Licenciante: Es el propietario de los derechos patrimo niales del Software.
• Licenciatario: Es quien adquiere la autorización para el uso del software.
• Usuarios: Se refiere a la combinación de nombre de usuario y contraseña utilizada para acceder al Software. La cantidad máxima de usuarios creados y que pueden utilizarse simultáneamente es la que se determine en el contrato o en el ANS.
• Usuario Administrador: Es el usuario utilizado para la administración del Software cuya creación en cada una de las bases de datos es necesaria para el funcionamiento del Software.
• Base De Datos: Es el repositorio de todos los datos del Software para un ambiente específico independiente, que se aloja sobre el motor de bases de datos o el que El Licenciante seleccione y cuya función es almacenar y leer la información necesaria para el funcionamiento del Software.
• Servidor: Se refiere a la pieza o piezas de hardware y software que sirven de soporte físico a la instalación del Software y que deberán cumplir con los Requerimientos Mínimos indicados en el contrato y en el ANS.
• Licencia De Uso: Es el contrato en virtud del cual se autoriza y regula el uso permitido del Software al licenciatario que constituye el límite y alcance del uso que puede hacer El Licenciatario del Software.
• Licencia Permanente: Es aquella que se adquiere mediante un pago único que da derecho al uso del Software durante todo el tiempo que El Licenciante tenga derecho a conceder su uso.
• Horas De Capacitación: Es la cantidad de tiempo determinado en horas que El Licenciante se obliga a brindar al Licenciatario para la capacitación en el uso del Software de las personas que utilizarán los USUARIOS, de acuerdo al Uso Planeado.
• Requerimientos Mínimos: Son los recursos de hardware y software necesarios para el correcto funcionamiento del Software.
• Versión Soportada: Es toda versión del Software cuyo primer número sea igual o inferior en una (1) unidad al de la versión más reciente ofrecida al público por El Licenciante.
• Procedimientos Operativos Estándar: Son los docu mentos contentivos de instrucciones de uso del Software para la realización de determinada tarea o actividad de acuerdo al Uso Planeado.
3. PROPOSITO Y ALCANCE
El Propósito de este documento es asegurar que se encuentre implementado los mecanismos y procedimientos adecuados para garantizar la ejecución de los servicios contratados, así como el detalle de la operación y las
obligaciones de las partes. Este ANS provee una clara descripción del alcance, roles y responsabilidades, métricas de calidad servicio, soporte, atención de incidentes, penalidades y las herramientas tecnológicas que serán usadas y autorizadas por el BANCO DAVIVIENDA.
4. DESCRIPCIÓN DEL SERVICIO QUE PRESTARÁ EL CONTRATISTA
Nota Aclaratoria: Incluir el objeto del servicio contratado, detallando cada una de las actividades que ejecutará el contratista (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
El alcance del presente ANS contempla: Implementación de la solución tecnológica ofrecida y los servicios tecnológicos, actualización, Soporte, mantenimiento, laboratorio de pruebas y producción para la Plataforma de Software SaaS, Platform-as-a-Service (PaaS), Infraestructure-as-a-Service (IaaS) con los módulos:
• ITSM - Gestión de Incidentes
• ITSM - Gestión de problemas
• ITSM - Gestión de requerimientos
• ITSM - Control de Activos - costos
• ITSM - Gestión de Cambios
• ITSM - Base de Conocimiento
• ITSM - Gestión de los Niveles de Servicio
• ITSM - Gestión de Configuración (CMDB)
• ITOM - Descubrimiento
• ITOM - Mapeo automático de los servicios de TI
• ITOM - Gestión de eventos
Plataforma:
• Analítica
• Portal de Autoservicio
• Movilidad
• Chat
• Catálogo de Servicios
EL CONTRATISTA se obliga a entrega al BANCO XXXX- VIENDA la última versión actualizada del software ofrecido y deberá mantenerlo actualizado durante toda la vigencia del contrato.
Nota Aclaratoria: Incluir el cronograma de actividades o del proyecto que sea medible con el propósito de alcanzar los objetivos de los servicios contratados (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
5. CRONOGRAMA
ACTIVIDADES | S1 | S2 | S3 | S4 | S5 | S6 | S7 | S8 | S9 | S10 | S11 | S12 |
Análisis del estado actual | ||||||||||||
Revisar estado actual (Estrategia, Operación, Procesos, Tecnología) | ||||||||||||
Sesiones para revisar pain points e identificar requerimientos de negocio | ||||||||||||
Levantamiento de procesos end-to-end para procesos priorizados | ||||||||||||
Definición del estado futuro deseado | ||||||||||||
Revisión de estándres de Arquitectura Empresarial y Tecnología | ||||||||||||
Definir Modelo Operativo Objetivo | ||||||||||||
Definir Arquitectura Aplicativa Objetivo y e identificación de IT gaps | ||||||||||||
Definición componentes ‘core’ en la Arquitectura Tecnológica Objetivo | ||||||||||||
Revisión con usuarios soluciones potenciales | ||||||||||||
Identificación inicial de soluciones alternativas | ||||||||||||
Plan Director con el estudio de alternativas | ||||||||||||
Desarrollo de los escenarios de transición | ||||||||||||
Desarrollo de incentivos y plan director | ||||||||||||
Gestión del Proyecto | ||||||||||||
SESIONES DE SEGUIMIENTO ENTREGABLES COMPROMETIDOS DAILY SCRUM MEETINGS
5.1. ETAPA PRELIMINAR
Nota Aclaratoria: Con el cronograma y las obligaciones establecidas en el contrato y el acuerdo de niveles de servicios, las partes se reunirán con el propósito de revisar que el componente técnico, tecnológico, operativo, se encuentra disponible para el inicio y ejecución del servicio contratado. (La información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
Las partes mediante la siguiente acta manifiestan y aceptan que tienen la siguiente infraestructura tecnológica, operativa disponible para iniciar la de ejecución del contrato, la cual se lista continuación.
1. Se cuenta con el licenciamiento disponible para ser instalado en la infraestructura tecnológica del BANCO DAVIVIENDA.
2. Están preparados y disponibles los ingenieros de sistemas que ejecutaran el servicio desde el primer día de ejecución del contrato.
3. Se cuenta con la infraestructura, administrativa, tecnológica y operativa para la ejecución de los servicio en las instalaciones del CONTRATISTA.
4. Las instalaciones adecuadas para que el personal del CONTRATISTA ejecute los servicios de desarrollo de software, los mantenimientos o el acompañamiento durante la vigencia del contrato.
6. REQUISITOS TÉCNICOS Y OPERATIVOS
Nota Aclaratoria: Incluir de manera detallada los requisitos técnicos, administrativos y operativos que deberá tener cada una de las partes para la debida ejecución del servicio contratado (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
Requisitos Técnicos del Banco Davivienda:
• Suministrar la disponibilidad de tiempo de las personas responsables de la aplicación y supervisión durante la fase de diseño e implementación.
• El acceso a la infraestructura tecnológica de EL BANCO DAVIVIENDA en caso de ser requerido.
• Las instalaciones adecuadas para que el personal
Requisitos Técnicos del Contratista:
• Poner a disposición del BANCO DAVIVIENDA la infra-
estructura tecnológica requerida, que cubra el alcance de los servicios contratados.
• El Contratista debe contar con el recurso técnico necesario para la ejecución de las labores de levantamiento de la información, diseño, integración (s) con otras herramientas xxx xxxxxxx, pruebas de laboratorio y paso a producción y demás requerida en las diferentes fases del proyecto.
• El Contratista deberá realizar una transferencia de cono- cimiento por medio de capacitaciones para que el personal del BANCO DAVIVIENDA pueda usar y administrar la herramienta una vez se finalice la implementación.
• El Contratista deberá acogerse a las políticas de se- guridad Tecnológica del Banco Davivienda.
• La solución tecnológica debe permitir la integración nativa con otras aplicaciones de terceros de ITSM (Gestión de Servicios de Tecnología de la Información) y Monitoreo. Utilizando tecnologías prediseñadas y estándares de la industria como WebServices y APIS.
• La solución tecnológica debe estar implementada en una instancia de Base de Datos dedicada al Banco.
• Se requiere mínimo 2 versiones de Software (actuali- zaciones) al año que permita continuar madurando la he- rramienta en funcionalidades y necesidades xxx xxxxxxx.
• El datacenter donde se almacenan los datos deben contar con al menos IDS, Firewall y Load Balancers.
• Debe contar con soporte para autenticación por SSO, ADFS, SAML 2.0, OAuth 2.0 o LDAP.
• EL CONTRATISTA debe contar con monitoreo de la instancia.
• Continuidad de Negocio.
• Entorno físico:
Servidores de BD HP PA-RISC Puestos de trabajo PC
• Entorno lógico
UNIX HP-UX, Linux WINDOWS 2003, 2008, XP
Apache Web Server
Servidor de aplicaciones JBoss SGBDs ORACLE 9i y posteriores
Recursos Humanos. Perfiles y Conocimientos del Equipo de Trabajo:
• Ingeniero de sistemas especialista en desarrollo de Software Oracle.
• Experiencia de cinco años.
• Con conocimientos específicos de
• Etc.
Actividad: | Responsable (Banco/Contratista: | Periodicidad: (Mensual, semanal o diaria y si es necesario un horario) | Entregable: | Recibido por: (Banco/Contratista): |
Levantamiento de información de la arquitectura de la aplicación | Banco / Contratista | Una vez | Acta de reunión | Banco Davivienda |
Documento de diseño | Contratista | Una vez | LLD | Banco Davivienda |
Implementación de los módulos que hacen parte del alcance. | Banco / Contratista | Una vez | Acta avance del proyecto | Banco Davivienda |
Presentación de los hallazgos | Contratista | Una vez | Presentación xxx xxxx de flujo y principales hallazgos. | Banco Davivienda |
Transferencia de conocimiento | Contratista | Una vez | Transferencia de conocimiento en sitio con las personas involucradas de Davivienda de administrar la aplicación. | Banco Davivienda |
Documento de Cierre | Contratista | Una vez | Documento de memorias técnicas de la prueba piloto. | Banco Davivienda |
Soporte en producción | Contratista | A demanda | Atención y solución de incidentes en producción. | Banco |
8. RESPONSABILIDADES:
Nota Aclaratoria: Detalle de cada una de las respon- sabilidades de cada una de las partes, (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
8.1. RESPONSABILIDADES DEL CONTRATISTA
A. Entregar la solución tecnológica que debe notificar toda afectación de servicio en tiempo real al correo UGS@ xxxxxxxxxx.xxx
B. La solución tecnológica debe registrar y gestionar incidentes de tecnología, buscando la solución del incidente inicialmente de manera temporal, garanti-
zando que el usuario del Banco Davivienda pueda seguir trabajando. Adicionalmente, el contratista debe continuar con la gestión hasta lograr solución total y definitiva en los tiempos acordados.
C. Mantener informado al Banco Davivienda acerca del estatus de los incidentes a través de la herramienta tecnológica establecida.
D. Documentar los incidentes suministrando como mínimo la siguiente información:
a. Inicio: Asignación de ticket para atención del incidente reportado.
b. Avances: Informar de manera detallada las validaciones técnicas que se han realizado y las pendientes por establecer.
c. Cierre: Documentar detalladamente las acciones
7. DESARROLLO DE LAS ACTIVIDADES
Nota Aclaratoria: Incluir de manera detallada las entregable y quien la debe recibir, (la información que se actividades diarias, semanales o mensuales que deberán incluye a continuación es con el propósito de servir de ejecutar durante la vigencia del contrato, responsable, ejemplo o guía).
técnicas que se llevaron a cabo para restablecer el servicio o dar solución al incidente.
E. Informar antes del vencimiento de los tiempos de solución de incidentes, la solución implementada para registrar el tiempo final de la afectación.
F. Asegurar el soporte en los horarios de atención establecidos en este Acuerdo de Servicio.
G. Notificar y solicitar autorización de las afectaciones del servicio relacionadas a la implementación de cambios de TI.
H. Informar al supervisor de tecnología del Banco Davivienda cuando se realicen proyectos tecnológicos del servicio que impacten las condiciones técnicas iniciales, con el objetivo de validar el impacto al interior del BANCO DAVIVIENDA y actualizar las condiciones del acuerdo de servicio.
I. Informar con al menos 15 días de anticipación, los cambios de infraestructura de alto impacto que generen afectación del servicio prestado al Banco Davivienda, para tal efecto el contratista debe contar con la aprobación expresa del supervisor de tecnología.
J. Asistir a las reuniones de seguimiento establecidas por el Banco, donde se analizaran los entregables solicitados.
K. Entregar al supervisor del contrato los reportes definidos en este acuerdo, teniendo en cuenta la periodicidad definida.
L. Responder ante el BANCO DAVIVIENDA por las afectaciones de servicio no informadas o acordadas de acuerdo a lo pactado en el acuerdo de servicio, asumiendo el valor de las multas por incumplimiento.
M. Generar y entregar el acta con los resultados de las reuniones de seguimiento, que contenga las propuestas de mejora del servicio, con el plan de acción que indique las actividades, los compromisos y responsables frente a los incumplimientos.
X. Xxxxx y mantener la documentación apropiada para resolver las incidencias en el futuro.
O. Realizar pruebas de vulnerabilidad, funcionales, de código y carga cuando se realicen cambios de versión, de acuerdo al siguiente esquema:
a. Las pruebas de vulnerabilidad y código serán realizadas por Depto. Calidad de Servicios de TI. Las pruebas de carga deben ser ejecutadas y gestionadas directamente por Depto. Calidad de Servicios de TI y el área de Seguridad TI, teniendo en cuenta la presentación de las respectivas certifi- caciones.
b. Las pruebas de funcionalidad serán realizadas por Xxxxx. Calidad de Servicios de TI.
c. Las vulnerabilidades de Hardware y Software tienen
que haber sido remediadas por el contratista y pasar por el proceso de aceptación por parte de BANCO DAVIVIENDA antes de ser liberadas a producción.
8.2. RESPONSABILIDADES DEL BANCO
• Suministrar los requisitos de hardware, software u otros temas que serían responsabilidad exclusiva del BANCO DAVIVIENDA y que requieren presupuesto de inversión o de implementación, con el propósito que sea considerado desde el inicio del proyecto.
• Generar acta de seguimiento al proyecto y a la prestación del servicio en ambiente productivo.
9. INFORMES Y ENTREGABLES
Nota Aclaratoria: Establecer cada uno de los informes y entregables que debe entregar el proveedor, para identificar la debida ejecución del servicio y nos permitan hacer mediciones de calidad y cumplimiento, (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
Entregable | Periodicidad |
Reporte con los Indicadores de Cumplimiento definidos en el numeral 9. | Mensual (primeros 10 días hábiles del mes). |
Informe de capacidad y uso de la plataforma (pico máximo por día) que contenga el análisis realizado por EL CONTRATISTA. | Mensual |
Informe de vulnerabilidades que contengan el análisis realizado y las remediaciones aplicadas por EL CONTRATISTA. | Trimestral |
Informe diagnóstico de causa raíz, cuando se presenten incidentes críticos y altos atribuibles al CONTRATISTA (Formato Anexo: Informe de incidentes de tecnología) | Dos días hábiles posteriores al incidente |
9. INDICADORES
Nota Aclaratoria: Los indicadores nos permitirá identificar el cumplimiento de las obligaciones a cargo del contratista y medir de una manera objetiva el servicio prestado, (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
Nombre: Cumplimiento de incidentes
Cálculo: Cantidad de Incidentes cumplidos en el tiempo establecido/ Total de Incidentes generados
Periodicidad: Mensual
Meta: 99,98%
Nombre: Disponibilidad
Cálculo: Tiempo disponibilidad de la solución/
Tiempo acordado
Periodicidad: Mensual
Meta: 99,98%
“Los indicadores asociados a la calidad del servicio de soporte prestado están relacionados con la disponibilidad del servicio o bien con la respuesta y resolución de consultas e incidencias.
Disponibilidad del servicio Indicador
Disponibilidad del servicio (DIS)
Definición
Se refiere al porcentaje de tiempo al mes que las infraestructuras y servicios que son objeto de soporte están operativos.
El cálculo de este indicador se realizará mediante la siguiente fórmula:
por causas imputables al SMS y sean así aceptadas por la dirección técnica del proyecto.
• El SMS facilitará el acceso a sus dependencias al personal designado por el proveedor para la resolución de averías o la operativa del servicio que así lo requiera. El tiempo que pudiera demorarse dicho permiso queda fuera del cálculo de la disponibilidad.
• No se contabilizarán como tiempo de no disponibilidad pérdidas de servicio debidas a causas de fuerza mayor (incendios, inundaciones, etc.), al menos en sus 24 horas primeras, después, se contabilizarán a razón del 25%.”
Autor:
X/ Xxxxxxx, 0
00000 Xxxxxxxxx- Xxxxxx Telf.
Servicio Murciano Salud
10. NIVELES DE ESCALAMIENTO
Nota Aclaratoria: Debemos dejar claro los contactos de las personas que estarán a cargo de la ejecución del servicio y el nivel de escalamiento en caso de no recibir respuesta o solución, cada uno de los niveles de servicios y soporte deben estar definidos con el propósito de identificar cuando aplica. (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
Ttot -Tnodisp
DIS (mes) = ————— × 100(%)
Ttot
Donde Ttot : tiempo total del período considerado (minutos) Tnodisp: suma de los tiempos de no disponibilidad (minutos en ese mes) de las infraestructuras y servicios computados separada y aditivamente siempre que no dependan unos de otros en la misma incidencia: infraestructura de voz, de datos, servidores, almacenamiento y herramientas de gestión.
Para el cálculo de la disponibilidad, se considerarán las siguientes condiciones:
• Únicamente se contabilizarán dentro del tiempo de no disponibilidad las incidencias que supongan falta de servicio.
• De los tiempos de no disponibilidad, se descontarán las paradas de aceptadas por el SMS. Las condiciones de la parada deberán acordarse previamente con el SMS.
• No se contabilizarán dentro del tiempo de no disponibilidad las interrupciones de servicio que pudieran producirse
Niveles de escalamiento del Banco Davivienda:
Xxxxx 0 Mesa de soporte | Teléfonos Fijos y/o Celulares: Nombre: Cargo: Correo: Nombre: Cargo: Correo: |
Xxxxx 0 | Nombre: |
Infraestructura | Cargo: |
Correo: | |
Teléfono: |
Datos Mínimos Para el Escalamiento de Incidentes al Banco Davivienda:
• Pantalla del error
• Fecha y hora del error
• Descripción del error
Niveles de Escalamiento del CONTRATISTA:
Xxxxx 0 | Nombre: Cargo: Correo: Teléfonos Fijos y/o Celulares: |
Xxxxx 0 | Nombre: Cargo: Correo: Teléfono: |
Xxxxx 0 | Nombre: Cargo: Correo: Teléfonos Fijos y/o Celulares: |
Xxxxx 0 | Nombre: Cargo: Correo: Teléfonos Fijos y/o Celulares: |
Datos Mínimos Para el Escalamiento del CONTRATISTA
• Pantalla del error
• Fecha y hora del error
• Descripción del error
11. GARANTÍAS DEL SERVICIO
1. Disponibilidad: 99,98% mensual
2. Capacidad:
• El portal debe permitir alojar hasta 15.000 usuarios creados.
• Debe permitir la navegación de manera concurrente hasta 15.000 usuarios
3. Protección de datos: El servidor donde reside la Base de datos está configurado sin acceso a Internet, y ajustes de seguridad sugeridos por el BANCO DAVIVIENDA basados en las pruebas de vulnerabilidad.
4. Certificaciones tecnológicas de seguridad: El CONTRATISTA de servicios tecnológicos fundamenta sus procesos alineado a la norma ISO 27001 a través de un SGSI. Y Microsoft / Amazon / Google / etc a través xx Xxxxx / AWS / GCP como su Contratista de servicios en la nube, cuenta con los procedimientos de seguridad necesarios (xxxxx://xxxx.xxxxxxxxx.xxx/xx- es/azure/security/azure-security)
5. En caso de presentarse cualquier novedad con los entregables establecidos en el presente ANS se tendrá una garantía de 6 meses, sobre cualquier novedad.
12. HORARIOS DE USO, ATENCIÓN Y SOPORTE
Nota Aclaratoria: Incluir de manera detallada el horario que se prestará el servicio, los tiempos de atención y soporte y el lugar donde se prestara, si es en sitio o remoto (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
El servicio se prestará, atenderá y soportará en los siguien- tes horarios (Banco Davivienda y/o CONTRATISTA):
Horario de uso de la aplicación y/o servicio: Lunes x Xxxxxxx ininterrumpidos los siete días a la semana, las veinticuatro horas del día, los trescientos sesenta y cinco días del año. (7X27X365).
• Horario de atención de incidentes: 7 x 24
• Horario de soporte de incidentes: 7 x 24
12.1. MODALIDAD DEL SOPORTE:
• Presencial
• Remoto
• Fabrica
• Tercerizado
13. TIEMPOS, MEDIO DE ATENCIÓN Y DE RESPUESTA
Nota Aclaratoria: según la criticidad incluir tiempo de atención y respuesta, es importante mencionar desde que momento se cuenta, si es, desde que sucede, desde que se reporta o se tiene conocimiento (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
Tiempos de soporte para Incidentes tecnológicos en Producción
Prioridad | Definición | Tiempos de Solución desde que se presenta |
Crítico | Interrupción total o masiva del Servicio , significa que el sistema en su totalidad está bloqueado y no hay servicio en ninguna de sus funcionalidades | 2 Horas |
Alto | Es una degradación de alto impacto o masiva para el Servicio ,los incidentes que | 4 Horas |
producen que el sistema preste un servicio parcial, pero sin embargo el impacto a los usuarios afectados es alto | ||
Medio | Es una degradación o interrupción no Masiva del Servicio. Significa que una de las opciones del servicio no funciona, prestando un servicio parcial que no representa un nivel crítico de servicio sin alto impacto en el área y la operación | 8 Horas |
Bajo | Casos puntuales que pueden ser atendidos con una severidad baja. | 16 Horas |
INDICADOR No 3: Informes
Rango | Multa contra facturación del periodo (mes) |
99,98% | 0% |
98.9% - 95% | 1% |
94.9% - 90% | 2% |
INDICADOR No 2: Entregables
Rango | Multa contra facturación del periodo (mes) |
99,98% | 0% |
98.9% - 95% | 1% |
94.9% - 90% | 2% |
Medios de atención para Incidentes tecnológicos:
El Medio de Comunicación entre Banco Davivienda y CONTRATISTA será:
• Herramienta de Gestión de Reporte de Incidentes del Banco Davivienda.
15. MULTAS
Nota Aclaratoria: Conforme a los indicadores, entre- gables y obligaciones a cargo del proveedor debemos listar estas obligaciones e incluir las multas que deberá asumir el Proveedor en caso de no cumplir, debemos apuntar a incluir los incumplimientos más recurrentes (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
INDICADOR No 1: Cumplimiento de incidentes
Rango | Multa contra facturación del periodo (mes) |
100% - 99,98% | 0% |
98.9% - 95% | 1% |
94.9% - 90% | 2% |
No. | Peso | Indicadores | Formula |
1 | 40% | Calidad Entregas | 100% * [1 – (∑Defectos encontrados en la versión relacionados a la Version en curso Davipay / ∑Casos de Pruebas ejecutados en la versión relacionados a la Version en curso Davipay)] |
INDICADOR No 2: Disponibilidad del servicio
A continuación se exponen los indicadores sobre los cuales se realizaran las mediciones a los desarrollos entregados por el proveedor.
En ningún caso el monto total de penalidades aplicadas en la presente cláusula podrá exceder el 15% del valor correspondiente a la factura correspondiente a los servicios incumplidos
RANGOS | PENALIZACION |
90% | 0% |
87% - 89% | 2% |
84% - 87% | 3% |
81% - 83% | 4% |
80% | |
79% | |
78% | |
77% | |
2% | 15% |
1% |
Rango | Multa contra facturación del periodo (mes) |
99,98% | 0% |
98.9% - 95% | 1% |
94.9% - 90% | 2% |
2 | 30% | Cumplimiento cronograma | (Tiempo proyectado release(días) + 20%/ Tiempo ejecutado release) * 100% |
3 | 25% | Tiempo de respuesta a incidentes de producción por causa del desarrollo | ∑ Incidentes solucionados en el tiempo acordado en la versión relacionados a la Versión en curso Davipay / ∑ incidentes reportados en la versión relacionados a Versión en curso Davipay * 100% |
4 | 5% | Tiempo de respuesta a incidentes en laboratorio | 100% * [1 – (∑Defectos encontrados en el periodo relacionados a la Versión en curso Davipay / ∑Casos de Pruebas ejecutados en el periodo) relacionados a la Versión en curso Davipay] |
El procedimiento para la imposición de las multas será el establecido en el contrato firmado por las partes.
Nota Aclaratoria: En caso que se presente una in- terrupción o contingencia del servicio contratado se deberá registrar que actividades se deben desplegar para mantener la continuidad del servicio y minimizar el tiempo de interrupción (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
16. CONTINGENCIA
Ver: “ANEXO DE ACTA DE REUNIÓN”
18. ANEXO DE PROPIEDAD INTELECTUAL
Las partes antes de iniciar con la ejecución de los servicios contratados, deberán validad y dejar registrado los activos de propiedad intelectual que son de titularidad exclusiva de cada una de las partes y que se mantienen en cabeza de su titular inicial durante su ejecución, terminación y cierre del servicio. También se debe hace mención de los activos de propiedad intelectual que se esperan ser entregados por cada obra por encargo por parte del CONTRATISTA al BANCO DAVIVIENDA como resultado de los servicios contratados.
Ver y diligenciar “ANEXO DE PROPIEDAD INTELECTUAL”
Nota Aclaratoria: Incluir las actividades y responsa- bilidades de cada una de las partes para el proceso de desmonte del servicio y entrega de infraestructura e información, manuales etc. (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
19. PROCESO DE DESMONTE
Ante eventos de Interrupción del servicio o ausencia de acceso al mismo se tiene contemplado el aseguramiento de servicios de hosting que garantice disponibilidad ante fallas mediante redundancia de recursos de infraestructura tecnológica, con las siguientes características:
• Tiempo de activación: 60 minutos
• Tiempo de retorno a ambiente productivo: 120 minutos
• Fecha de certificación: Por definir
17. ACTAS DE REUNIONES
Nota Aclaratoria: En las reuniones de carácter direc- tivo o en reuniones que ameriten soportar su propósito y sus conclusiones, deberán dejar registrados los compromisos en la siguiente guía de acta (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
El CONTRATISTA se compromete al momento de finalizar el contrato entregar todo el material que se encuentre en sus manos y borrado de toda la configuración e información alojada en su infraestructura y que es propiedad del BANCO DAVIVIENDA para que pueda continuar con la operación sin ningún contratiempo:
• Claves y usuarios de accesos, cuando aplique modifica- ciones de código fuente por requerimientos que implica personalizaciones sobre la solución.
• La Instancia de Base de Datos que fue configurada en la Plataforma dedicada al BANCO DAVIVIENDA.
• Manuales, código fuente y procedimientos.
• Capacitaciones o transferencia de conocimiento.
19 FIRMAS
VALIDEZ DEL ANS. Las Partes declaran que este docu- mento es legalmente vinculante y renuncian expresamente a interponer una acción con el fin de invalidar su contenido por el solo hecho de usarse el “Intercambio Electrónico de Datos” (firma electrónica) en cumplimiento de la ley 527 de 1999 y el Decreto 2364 de 2.012.
Las Partes declaran que, en caso de litigio, los registros de los mensajes de Intercambio Electrónico de Datos que se
hayan utilizado serán admisibles ante el juez competente y constituirán plena prueba de los hechos que en ellos figuran, salvo que se aporte prueba en contrario.
VALIDEZ DE LA FIRMA ELECTRÓNICA. Las Partes
reconocen y aceptan que las firmas plasmadas en este documento son confiables y vinculantes para obligarlas legal y contractualmente en relación con su contenido y tienen la misma validez y los mismos efectos jurídicos de la firma manuscrita.
De conformidad con lo anterior, Las Partes declaran:
a. Que los firmantes actuando en representación de cada una de Las Partes tienen plenas facultades legales y estatuarias para obligarlas mediante firma electrónica y no requieren de autorización adicional para ello.
b. Que los datos de creación de cada firma corresponden única y exclusivamente a aquellas personas que legal o estatutariamente se pueden obligar en representación de cada una de las Partes.
c. Que quienes aparezcan como firmantes sean las únicas personas que tienen acceso para la creación de la firma por los sistemas destinados por EL BANCO DAVIVIENDA para tal fin.
OBLIGACIONES DE LOS FIRMANTES. Con el propósito de proteger la autenticidad, integralidad, validez e inviolabilidad de la firma electrónica y de conformidad con la Ley 527 de 1.999 y el Decreto 2364 de 2.012, los firmantes de Las Partes se obligan a:
a. Mantener el control y custodia exclusiva sobre los datos de creación de la firma.
b. Garantizar que los datos de creación de la firma no sean utilizados de forma indebida o no autorizada.
Dar aviso inmediato a la otra Parte sobre cualquier evento que dé lugar a que los datos de creación de la firma sean cuestionados, repudiados y/o queden en entredicho, amenazando la confiabilidad e integridad de los mismos
Nota Aclaratoria: El presente documento deberá ser firmado por el Director a cargo de la supervisión del servicio por parte del Banco y el representante legal del proveedor (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
En constancia de lo anterior se firma en dos (2) ejemplares del mismo tenor con destino a cada una de las partes el día
de 2020
POR EL BANCO DAVIVIENDA, POR EL CONTRATISTA,
Director de
Supervisor de Contrato Representante Legal
Versiones del documento:
Nota Aclaratoria: En caso de ser necesario durante la vigencia del contrato se presenten actualizaciones del acuerdo de niveles de servicios (ANS), se deberá registrar la versión del documento y enviar para administración y custodia de la Gerencia Jurídica.
Versión | Fecha | Elaborado por | Razón de la Actualización |
1.0 | 15/10/2018 | . | Versión inicial. |
ANEXO 1 - INFORME INCIDENTES DE TECNOLOGÍA
Caso registrado | Número de IM o Ticket | ||
Descripción del evento | Descripción de la falla | ||
Inicio de la afectación | Fecha y Hora | ||
Fin de la afectación | Fecha y Hora | ||
Diagnóstico inicial | Que se detectó | ||
Causa | Que originó la falla | ||
Solución temporal | Que se hizo para restablecer el Servicio | ||
Solución definitiva | Que mitiga definitivamente la falla | ||
Plan de Acción 1: | Plan a ejecutar | Responsable | Fecha de Cumplimiento |
Plan de Acción 2: | |||
Plan de Acción 3: | |||
Informe Realizado por: | |||
ANEXOS:
Nota Aclaratoria: Incluir todos los anexos que se mencionan a lo largo del documento (la información que se incluye a continuación es con el propósito de servir de ejemplo o guía).
MÓDULO | ESPECIFICACIONES TÉCNICAS POR MÓDULO |
Plataforma - Portal de Autoservicios | Debe proveer la capacidad de administrar la entrega del servicio de un área del Banco, ofreciendo un catálogo de autoservicio y asignación de solicitudes basado en reglas de autogestión. |
Plataforma - Movilidad | El número de transacciones debe ser ilimitada, la movilidad no debe tener costo y debe estar soportada para IOS y Android. |
Plataforma - Chat | Debe proporcionar la capacidad de comunicación en tiempo real a través de mensajería instantánea entre los usuarios. Debe permitir la publicación de comentarios escritos, imágenes, documentos y compartir contenido. |
Debe permitir la creación automática de incidentes por interacción del chat. | |
Plataforma - Catálogo de Servicios | Debe permitir solicitar los servicios de TI, facilitando su aprobación y cumplimiento de entrega. |
Debe permitir a los usuarios, contar con un punto único de contacto para todo tipo de solicitudes de TI, incluido a futuro las iniciativas que posteriormente se convierten en proyectos. | |
Debe permitir registrar el costo que tendría cada requerimiento por el uso de los servicios de TI. | |
Plataforma - Reportes y Analítica del Servicio | Debe permitir diseñar, modelar y visualizar los reportes de los diferentes módulos que contiene la herramienta. |
La solución debe suministrar como mínimo los 5 reportes principales para la gestión de cada módulo. | |
Debe Proveer a través de la analítica el comportamiento de los procesos en tiempo real para la toma de decisiones. | |
ITSM - Gestión de Incidentes | Debe permitir: Registrar, clasificar, distribuir y administrar el ciclo de vida de los incidentes. |
ITSM - Gestión de problemas | La Aplicación de Gestión de Problemas debe facilitar el proceso de identificación de las causas raíz de las fallas en la infraestructura de TI, proporcionando capacidades para registrar, escalar y gestionar los problemas durante el proceso de resolución. |
Debe permitir generar conocimiento automático y sencillo de soluciones temporales, errores conocidos, de tal forma que el conocimiento publicado este actualizado y sea útil para su uso. | |
ITSM - Gestión de requerimientos | Debe Proveer las capacidades para aprobar y cumplir solicitudes de bienes y servicios definidos y presentados en el catálogo de servicios. |
ITSM - Gestión de cambios | El módulo de Gestión de Cambios debe permitir que se utilicen los métodos y procedimientos requeridos para la aplicación de cambios en la infraestructura de TI, proporcionando capacidades para crear, evaluar, aprobar y ejecutar. |
El Release Control debe facilitar la planificación, diseño, construcción y configuración de los cambios. | |
ITSM - Control de Activos - Costos | Debe proveer capacidades para seguimiento y administración del ciclo de vida de los activos de TI. |
Debe llevar la trazabilidad de los costos de los activos y de la prestación del servicio, en términos monetarios. | |
ITSM - Base de Conocimiento | Debe permitir crear, almacenar y publicar información para la autogestión por parte de los usuarios. |
Permitir una fácil administración, depuración y mantenimiento del conocimiento generado. | |
Debe permitir la integración con el Chat Bot. | |
Debe sugerir automáticamente conocimiento a los diferentes procesos (Incidentes, problemas, cambios, etc). | |
Debe medir el comportamiento del uso y aplicación del conocimiento en los diferentes niveles: Usuario y técnico. |
ANEXO 2 - DESCRIPCIÓN DE LOS MÓDULOS QUE CONFORMA LA APLICACIÓN Y PREMISAS IMPORTANTES PARA EL BANCO DAVIVIENDA
MÓDULO | ESPECIFICACIONES TÉCNICAS POR MÓDULO |
ITSM - Gestión de los Niveles de Servicio | Debe permitir el control y supervisión del estado de los contratos de servicios y acuerdos de nivel de servicio entre la organización y sus clientes o Contratistas de servicios (terceros). |
Debe permitir la medición de acuerdos de Servicio: UC: Contratistas, OLAS: Grupos de soporte, SLA: Por servicio y aplicación, cada uno se debe poder medir de forma independiente, por grupo y por Contratista. | |
Debe consentir la parametrización de tiempos por grupo de asignación de manera sencilla. | |
Debe permitir la medición de cumplimiento de acuerdos de servicio de disponibilidad ofrecida vs la disponibilidad calculada por herramientas de monitoreo. | |
Debe permitir la medición de cumplimiento de acuerdos de servicio de capacidad ofrecida vs la capacidad calculada por herramientas de monitoreo. | |
ITSM - Gestión de la Configuración (CMDB) | La Gestión de la Configuración (CMDB), debe proporcionar la capacidad para identificar los CIs que soportan los servicios de negocio y las aplicaciones. Además debe permitir registrar e informar estados sobre los elementos de configuración y sus relaciones para integrar los servicios de negocio del Banco. |
Debe tener la opción de múltiples cmdbs para ser implementadas por País o donde sea requerido, dependiendo de su infraestructura y servicios. | |
Debe permitir la trazabilidad del comportamiento de los componentes por proceso: Incidentes, eventos, problemas y errores conocidos, cambios. | |
Debe permitir Identificar los cambios no autorizados en los componentes definidos por la organización. | |
Permitir el análisis de impacto de los CIs. | |
Generar a los diferentes procesos las vistas requeridas para su correcta operación: Impacto de servicios y componentes, cambios no autorizados, mantenimientos acordados, dueños/respon- sables de componentes e información relevante por tipos de componentes incluyendo el servicio. | |
Permitir la asociación de los procesos a los servicios. | |
Permitir administración sencilla y trazabilidad de componentes en la nube y/o de Contratistas. | |
Debe permitir apoyar al proceso de Gestión de capacidad, para identificación de la capacidad actual. | |
Los diagramas de servicio construidos en la cmdb deben servir como fuente única y principal para los diferentes procesos como continuidad, arquitectura, capacidad, por lo cual es posible que se requiera la inclusión de diferentes atributos necesarios para cada proceso. | |
Ya que el modelamiento del catálogo de servicios está en la CMDB, se requiere integración con proyectos para que pueda encadenar con el proceso de portafolio de servicios. | |
ITOM - Descubrimiento | Debe Identificar los dispositivos virtuales y físicos conectados a la red del Banco. Cuando el descubrimiento localiza un dispositivo, explora su configuración, status, software y relaciones con otros dispositivos conectados, debe actualizar de manera automática el Configuration Management (CMDB). Se debe especificar cómo se realiza dicho descubrimiento (usuario local, instalación de agente, etc). |
ITOM - Mapeo Auto- mático de Servicios | Debe permitir descubrir, mapear y supervisar los servicios del Banco de manera automática. |
ITOM - Gestión de Eventos | Debe permitir agregar eventos de herramientas de monitoreo utilizadas por el Banco y correlacionar las entradas de tales eventos, proveyendo la habilidad de filtrar y priorizar eventos para crear y escalar incidentes de remediación de manera automática. |
Permitir el Cálculo de Disponibilidad y Capacidad mediante la gestión de eventos, con integración de las diferentes herramientas de monitoreo existentes en el Banco. | |
Generales | Permitir la integración con herramientas de proyectos, definición de requerimiento funcional y pruebas, para tener el ciclo de vida del servicio en todas sus etapas. |
Permitir la configuración de procesos con filosofía DevOps: Aprobación de cambios automáticos y creación de CIs, según la integración y despliegue continuo. |
ITEM PREMISAS IMPORTANTES PARA EL BANCO
1 Debe ser una herramienta de Gestión y Operación de Servicios de TI, totalmente en nube y ofrecida en modalidad SaaS
2 Debe contener los siguientes módulos nativos: Inci- dentes, Problemas, Requerimientos, Cambios, Activos, Gestión de Configuración, Base de Conocimiento, Niveles de Servicio, Gestión de Eventos, Descubri- miento, Modelamiento de Servicios Automáticos, Analítica, Portal de Autoservicios, Chat y Movilidad.
3 El Proveedor debe informar claramente al Banco en su propuesta los requerimientos de hardware, software u otros temas que serían responsabilidad exclusiva del Banco y que requieren presupuesto de inversión o de implementación, con el propósito que sea considerado desde el inicio del proyecto.
4 La implementación de la herramienta debe ser inferior a 6 meses.
5 La Disponibilidad ofrecida por contrato debe ser superior a 99,98%.
6 La solución ofrecida debe garantizar un esquema de alta disponibilidad activo-activo en zonas diferentes dentro de la misma región, como mínimo 2 datacenters geográficamente separados.
7 Ofrecer un RTO de 2 horas y un RPO de 1 hora, este debe estar orientado al despliegue multiregion.
8 El proveedor deberá revisar, sugeriri mejoras e implementar con las mejores prácticas los flujos de los procesos de Gestión de Servicios y Operación de TI.
9 La solución debe permitir implementación y uso en los 5 países (Colombia, Panamá, Xxxxx Rica, Honduras y El Xxxxxxxx) y Filiales del Banco. Permitiendo el concepto de multiempresas.
10 El Proveedor deberá garantizar que cuenta con los recursos profesionales suficientes para la realización de los trabajos, adjuntando los perfiles y certificaciones de los profesionales implementadores.
11 El proveedor debe garantizar durante el proyecto que los perfiles implementadores se mantendrán hasta la finalización del mismo.
ITEM PREMISAS IMPORTANTES PARA EL BANCO
12 El proveedor debe realizar transferencia de conoci- miento al Banco de tal forma que no se genere dependencia para implementación de nuevos reque- rimientos y entregar un plan de capacitación técnica y funcional de toda la solución a los funcionarios que indique el Banco.
13 Garantizar la certificación de 3 o más Ingenieros del Banco, en la administración o implementación de las funcionalidades de la herramienta.
14 Debe ofrecer como mínimo 400 horas para el desarrollo del proyecto e integraciones con otras herramientas ITSM xxx xxxxxxx y de monitoreo existentes en el Banco.
15 Especificar el valor de la hora hombre, dependiendo de la especialidad, asociando los costos que ustedes crean convenientes.
16 El proveedor debe presentar mínimo 3 casos de éxito de la herramienta ofrecida a nivel Centro y Suramérica, en donde al menos 1 debe ser del sector financiero con mínimo 5.000 empleados.
17 El proveedor debe demostrar como mínimo 5 años de experiencia en el mercado con la herramienta ofrecida.
17 El Proveedor debe estar en la disponibilidad de cobrar y facturar los valores que correspondan a cada país de acuerdo con la distribución que el Banco Davivienda defina con cada una de sus filiales, cumpliendo con la legislación fiscal de cada país en cuanto a retenciones de impuesto.
19 El proveedor debe tener oficina en Colombia, con personal comercial, funcional y técnico.
20 El Proveedor debe estar de acuerdo con el Banco que en el contrato del servicio se definirán Penalidades por incumplimiento tanto en los entregables en el desarrollo del proyecto de acuerdo al cronograma definido como en los niveles de servicio sobre los servicios prestados una vez esté en producción.
Fecha: Hora:
Tipo de Reunión: Seleccione con una equis (x) el tipo de reunión que se va a desarrollar
Kick off
Seguimiento
Reunión de aprobación
Cierre
Otros
Convocante:
Asistentes:
Ausentes:
Medio: (Presencial – Videoconferencia) – Se anexa la presentación realizada por parte del Banco.
SEGUIMIENTO A COMPROMISOS REUNIONES ANTERIORES
Compromiso Anterior | Responsable | Fecha planeada de cumplimiento | Observación | Fecha real de cumplimiento |
CONCLUSIONES DE LA REUNIÓN
OBJETIVOS
•
•
ANEXO DE ACTA DE REUNIÓN
ACTA DE REUNIÓN -
CONCLUSIONES
•
•
•
NUEVOS COMPROMISOS
COMPROMISO | RESPONSABLE | FECHA DE CUMPLIMIENTO | OBSERVACIONES |
parte de manera previa a la firma del contrato No. , que se mantienen en cabeza de su titular inicial durante y al cierre del contrato, y los activos que serán entregados por parte del PROVEEDOR resultado de los servicios contratados.
1. Activos de Propiedad Intelectual previos Banco Davivienda S.A:
Para el cumplimiento del objeto del Acuerdo entre El Banco Davivienda y
, el Banco Davivienda dará a conocer a EL PROVEEDOR información considerada Know-How del Banco. A continuación se lista la información que se constituye en Secreto Empresarial de Banco Davivienda por las medidas que se han tomado alrededor de la misma para mantenerse en reserva, por la importancia que esta tiene para el Banco y por su carácter de secreta:
Nota: favor incluir y detallar los activos entregados:
•
2. Activos de Propiedad Intelectual previos de la Empresa
Que EL PROVEEDOR aportará como activos previos para la ejecución de los servicios contratados:
Nota: favor incluir y detallar los activos entregados:
•
3. Activos que serán entregados por parte del PROVEEDOR resultado de los servicios contratados.
Nota: favor incluir y detallar los activos entregados:
•
En constancia de lo anterior se firma un ejemplar, en Bogotá, Colombia, a los días del mes de
del año 2020.
BANCO DAVIVIENDA S.A., EL CONTRATISTA,
Actualizado el 30.mar.2020
ANEXO. ACTIVOS PREVIOS DE PI
El presente Anexo, hace parte integral del contrato suscrito entre Banco Davivienda S.A. y y en su contenido se da cuenta de los activos de propiedad intelectual que son de titularidad exclusiva de cada