Contract
1. TÉRMINOS Y CONDICIONES PARA LA PRESTACIÓN DEL SERVICIO
Los términos y condiciones que se encuentran reflejados en el presente DOCUMENTO DE DESCRIPCIÓN DE
SERVICIOS, bajo los cuales INTERNEXA se compromete a suministrar los servicios de ADMINISTRACIÓN DE DATA CENTER,
deberán ser interpretados en forma armónica y sistemática con el contrato marco de servicios, las órdenes de Servicio respectivas, las condiciones especiales pactadas, las actas de naturaleza técnica y el/las acta(s) Comercial(es).
En caso de contradicción, discrepancias o inconsistencias entre los términos del presente DOCUMENTO DE DESCRIPCIÓN
DE SERVICIOS y los demás documentos que hacen parte integral del contrato marco de servicios, lo establecido en el presente DOCUMENTO DE DESCRIPCIÓN
DE SERVICIOS y en la(s) correspondiente(s) acta(s) Comercial(es) para el servicio de ADMINISTRACIÓN DE DATA CENTER, prevalecerá sobre lo contenido en el Contrato Marco de Servicios.
INTERNEXA se reserva el derecho de modificar, en cualquier tiempo y cuando
así lo ameriten circunstancias de índole técnica, comercial y/o jurídica, las condiciones de prestación del servicio contenidas en el presente documento, lo cual será previamente notificado al CONTRATANTE y aplicará de pleno derecho en caso de que éste no manifieste su desacuerdo en un plazo xxxxxx xx xxxx
(10) días hábiles contados a partir de dicha notificación. En caso de que el CONTRATANTE manifieste dentro del plazo aquí establecido su desacuerdo con las nuevas condiciones de prestación del servicio, INTERNEXA podrá optar por mantener las mismas condiciones inicialmente pactadas o por la terminación unilateral del contrato y/o Acta Comercial sin que haya lugar al pago de sanción o indemnización alguna.
2. DESCRIPCIÓN FUNCIONAL
El servicio de ADMINISTRACIÓN DE DATA CENTER tiene como objetivo ofrecer soluciones que le permitan a los CONTRATANTES expandir sus capacidades, asegurar la calidad de sus servicios y bajar sus riesgos y costos, dejando la administración y continuidad operacional en man os de expertos.
Calidad es el conjunto de parámetros de servicio que han sido considerados en los acuerdos de nivel de servicio que se tienen pactados entre EL CONTRATANTE e INTERNEXA.
Para lograr dicho objetivo INTERNEXA ha desarrollado una práctica de administración de centros de datos y plataformas que busca mantener la disponibilidad de los servicios de TI que se ejecutan sobre las plataformas Iaa S contratadas sobre Thunder para EL CONTRATANTE , para lo que centra sus servicios administrados en la ejecución de opciones de alcance del servicio administrado así:
1. Monitoreo: Corresponde a las actividades de Monitoreo y notificación al CONTRATANTE.
2. Administración Full: Corresponde a las actividades de Monitoreo, Soporte, Operación y Mantenimiento como un pa quete completo.
El producto se ofrece de manera modular para cubrir los servicios administrados sobre los productos INTERNEXA de Thunder adquiridos previamente por EL CONTRATANTE e incluye como alcance:
• Monitoreo/Administración Full del sistema operativo para servidores virtuales.
• Monitoreo/Administración Full de instancias de Bases de datos sobre Thunder implementadas en servidores virtuales en Thunder.
• Monitoreo/Administración Full de aplicaciones implementadas en servidores virtuales en Thunder.
Las actividades de Monitoreo y Administración Full se consideran como las características mínimas y máximas del producto. El alcance máximo de Administración Full siempre contiene el alcance mínimo de Monitoreo como requisito.
Con este producto el CONTRATANTE podrá:
• Optimizar los costos de operación e infraestructura, obteniendo eficiencia en los costos totales del servicio y liberando capital de trabajo para maximizar sus inversiones.
• Mejorar la calidad del servicio en términos de disponibilidad, confiabilidad y rendimiento.
• Contar con una operación estándar sujeta a las mejores prácticas xxx xxxxxxx.
• Disminución en los t iempos de solución de requerimientos, incidentes y problemas.
El servicio se ofrece sobre infraestructura virtualizada (Iaa S) suministrada por el producto Thunder localizada en Data center de INTERNEXA. Esta fuera del alcance de este producto la prestación de servicios administrados en el Data center propio de EL CONTRATANTE o en Data center de Terceras partes contratados por EL CONTRATANTE. El servicio incluye los procesos, herramientas y personal requeridos para la gestión. El servicio no incluye el suministro alguno de equipos, partes o licenciamiento.
INTERNEXA llevará a cabo la gestión del servicio bajo un modelo de Administración Remota desde un Centro de Servicios Compartidos (CSC) en la ciudad de Medellín, Colombia.
3. DESCRIPCIÓN DEL ALCANCE
Hace referencia a los alcances del producto e incluye dos opciones que puede adquirir EL CONTRATANTE: Monitoreo o Administración Full.
Alguna de las dos opciones es aplicada a la línea de servicio que adquiera EL CONTRATANTE con el producto Iaa S Thunder así:
• Servidores virtuales implementadas en Thunder.
• Instancias de Bases de datos implementadas en servidores virtual es en Thunder.
• Aplicaciones implementadas en servidores virtuales en Thunder.
A continuación, se listan las actividades generales de los atributos disponibles del producto.
Monitoreo
Hace referencia al servicio de supervisión proactiva e incluye:
✓ Gestión de Eventos. Las siguientes son las actividades a realizar para dar cumplimiento a este proceso:
o Aparición de eventos. El proceso se inicia cuando ocurre el suceso, ya sea detectado o no.
o Detección y filtrado de eventos. La notificación llega a un agente o herramienta de gestión que la lee e interpreta el suceso con el fin de determinar si merece may or atención o no.
o Clasificación de eventos. Se le asigna una categoría y un nivel de prioridad.
o Correlación. Se analiza si existen eventos similares, así como la importancia del evento en sí mismo y se decide si es necesario tomar medidas.
o Opciones de respuesta. Se eligen las soluciones a adoptar.
o Revisión de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente. Se cierra el proceso de Gestión de Eventos.
✓ Monitoreo de servicios y componente s funcionales de las plataformas.
✓ Monitoreo de los atributos de rendimiento y capacidad.
✓ Notificación de eventos al CONTRATANTE.
Administración Full
Hace referencia a las actividades que buscan restablecer el servicio operativo a los usuarios en el menor tiempo posible o ayudar con la implementación de solicitudes y/o requerimientos. Algunas de las actividades de operación más relevantes son las siguientes:
✓ Gestión de eventos y monitoreo – Actividades descritas anteriormente en el alcance de Monitoreo.
✓ Gestión de incidentes – Atención de incidentes que impacten la prestación de los servicios de la plataforma.
✓ Para el primero y segundo nivel, INTERNEXA realizará las actividades de diagnóstico de manera remota.
✓ Para el tercer nivel, INTERNEXA acompañará y asistirá al fabricante en todo lo requerido por este para desarrollar sus actividades de diagnóstico y solución, amparado en los contratos de soporte y mantenimiento que EL CONTRATANTE o INTERNEXA tenga con estos fabricantes.
✓ Gestión de la disponibilidad: Recuperación del servicio en caso de desastre o pérdida parcial de información. Se excluyen las responsabilidades sobre equipamiento de hardware y/o software propiedad del CONTRATANTE.
✓ Gestión de cambios: Ejecución de órdenes de cambio por solicitud de EL CONTRATANTE.
✓ Gestión de la capacidad: estrategia de escalabilidad de la solución en función del comportamiento del servicio.
✓ Gestión de problemas: Participación en la gestión de proble mas en conjunto con EL CONTRATANTE.
✓ Gestión de la continuidad: Apoyar la ejecución de procedimientos de backup y restauración existentes definidos EL CONTRATANTE.
✓ Rendimiento y capacidad : Análisis de rendimiento de los componentes que soportan la infraest ructura.
✓ Monitoreo de ejecución de backups: Actividad operativa que monitorea la ejecución correcta de los backups sobre la plataforma de backup de Thunder.
✓ Gestión de parches: La gestión de parches, que será responsabilidad compartida de INTERNEXA y de EL CONTRATANTE, tiene por objeto mantener actualizados los sistemas operativos y las aplicaciones objeto del servicio con los “ parches” que libera periódicamen te el fabricante de estos, los cuales desatan un conjunto de actividades que enunciamos a continuación:
o Revisión técnica de las notificaciones de liberación del fabricante para identificar su aplicabilidad.
o Ejecución de las pruebas y validación tendiente a mitigar el riesgo de la aplicación de estos parches
o Establecer plan de trabajo para la liberación.
o Generar Requerimientos de Cambios (RFC´s) correspondientes.
o Registrar la nueva l ínea base.
o Generar métricas del proceso.
o El suministro de licenciamien to se encuentra fuera del alcance del producto.
4. ACTIVIDADES ESPECIFICAS
El servicio se presta con los atributos que adquiera EL CONTRATANTE entre las dos opciones de alcance de Monitoreo o Administración Full. Cada alcance puede aplicarse a los servicio s adquiridos por EL CONTRATANTE sobre el producto Iaa S de Thunder como son: Servidores Virtuales, instancias de bases de datos y/o aplicaciones.
Los sistemas operativos sobre los cuales pueden ofrecerse el producto son:
- Windows : desde la versión 2003 hasta el W2016 Server
- Linux : Se soportan distribuciones Red Hat, Ubuntu, Centos
- MAC OS: No hay limitación de versión.
- Solaris: No hay limitación de versión.
- AIX : No hay limitación de versión.
Las bases de datos sobre las cuales pued e prestarse el producto son:
- SQL
- Oracle
- DB2
- Posgress
- MySQ
Las aplicaciones sobre las cuales puede prestarse el producto son divididas en dos grupos:
Middleware:
- Apache Tomcat
- Java 2EE
- Microsoft IIS
- Tibco
- Web Sphere
- JMS
- Biztalk
- FTP
- File Server (servidor de archivos)
Microsoft: Las aplicaciones Microsoft sobre las cuales puede prestarse el servicio administrado son:
- Directorio Activo
- Correo Electrónico
A continuación, se detallan las actividades específicas para cada atributo. Cualquier actividad adicional a las indicadas en el detalle de actividades específicas se considera fuera del alcance y compromiso de parte de INTERNEXA en la prestación del producto a EL CONTRATANTE.
Monitoreo Sistemas Operativos
Las principales actividades y tareas a realizar son:
- Detección de eventos provenientes de una herramienta de gestión que monitorea uso de CPU, memoria y espacio en disco del servidor.
- Filtrado de eventos para interpretar el suceso con el fin de determinar si merece mayor atención o no.
- Clasificación de eventos. Se le asigna una categoría y un nivel de prioridad.
- Correlación. Se analiza si existen eventos similares, así como la importancia del evento en sí mismo y se decide si es necesar io tomar medidas.
- Disparadores. Se ponen en marcha los mecanismos necesarios para atender el evento por parte del servicio de Administración Full (si aplica). En caso contrario, el evento es notificado a EL CONTRATANTE.
- Revisión de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente.
Administración Full Sistemas Operativos
Las principales actividades y tareas a realizar son:
- Monitoreo permanente del rendimiento de las principales variables del servidor virtual y del sistema operativo.
- Gestión de incidentes: Atención de incidentes que impacten el estado operativo del sistema operativo del servidor.
- Gestión de la disponibilidad: Recuperación del servicio en caso xx xxxxxx parciales/totales del sistema operativo.
- Gestión de cambios: Ejecución de órdenes de cambio.
- Reinicio y puesta en funcionamiento remoto de los servidores y sistema operativo de este.
- Alineamiento de configuraciones del sistema operativo con base en las mejores prácticas definidas por el fabricante.
- Gestión de problemas existentes del servidor virtual.
- Gestionar los parámetros de configuración del sistema operativo.
- Aplicar actualizaciones del sistema operativo o parches (Patch Managment).
- Realizar cambios de configuración.
- Añadir/borrar/modificar cuentas de usuario, restablecer contraseñas, etc.
- Afinar el rendimiento del sistema operativo.
- Configurar y mantener líneas base de seguridad con actividades de hardenning del sistema operativo.
- Crear sistema de ficheros.
- Gestionar rendimiento del sistema operativo.
- Control de licenciamiento del sistema operativo.
- Crecimiento de disco (Volume Growth, Diskpart)
- Creación de recursos compartidos
- Asignación de cuotas
- Montaje de servidores Clusters
- Generación de informes de manejo de almacenamiento
- Apoyo en actividades (Failover)
- Verificación de componentes
- Monitorear los servicios / daemon en ejecución
- Supervisar el estado y el rendimiento de los servidores Windows / Linux
- Monitorear el estado de los servidores Windows Server
- Revisión de Alertas relacionadas al Sistema Operativo
- Generar informe del estado de la plataforma
- Aprovisionamiento de usuarios y grupos a nivel de los servidores locales.
- Instalación y aplicación de fixes, parches y actualizaciones de rendimiento y/o seguridad sobre el Sistema Operativo
- Respaldo y restauración de los Servidores.
- Gestión de capacidades de almacenamiento del Servidor.
- Ejecución de procedimientos de optimización de performance
- Gestión de problemas asociados al Sistema Operativo y Servidor.
- Creación, modificación y eliminación de componentes.
- Validación de Recursos y Solución de problemas relacionados
- Acciones de Mejora y actividades proactivas posteriores a los monitoreos realizados
- Atención de Requerimientos
- Documentación de procesos de Administra ción
- Documentación de la arquitectura y sus componentes
- Gestión de recursos de alta disponibilidad
- Acompañamiento actividades de mantenimiento del fabricante
Dependiendo del sistema operativo de EL CONTRATANTE se tienen actividades específicas comprometidas como el alcance del servicio:
Actividades adicionales de Administración Full para sistema operativo Windows
- Crecimiento de disco (Volume Growth, Diskpart)
- Creación de recursos compartidos
- Asignación de cuotas carpetas
- Adicionar y remover roles y características (Configuración de los más comunes)
- Creación, configuración y arquitectura de clúster
- configuración de Firewall del sistema operativo
- Actualizaciones de OS
- Creación de usuarios
- Revisión de Logs
- configuración de red, Nic teaming, ruta s estáticas, NLB
- Administración de discos, configuración MPIO y ISCSI (Creación, eliminación y modificación de espacios en discos)
- Creación y configuración de políticas por GPO
- configuración de paginación
- Instalación y desinstalación de software
- Creación, eliminación y modificación de registros ( REGEDIT)
- Hardenning (Aplicación de políticas y configuraciones para corregir vulnerabilidades en el servidor)
Actividades adicionales de Administración Full para sistema operativo Linux y/o AIX
- Gestión e instalación de Parches de seguridad y actualización de S. O.
- Gestión de Cuentas de usuario y permisos sobre los sistema Linux y AIX
- Revisión y evaluación de cambios previstos en el S. O.
- Realización de planes de mantenimiento preventivo sobre la plataforma
- Gestión de eventos
- Generación de informes en los Sistemas Linux y AIX.
- Gestión del sistema de archivos y almacenamiento local
- Revisión xx xxxxxx del sistema Linux y AIX
- Gestión de servicios del sistema Linux y AIX
- Configuración de alta disponibilidad en lo s sistemas que lo tengan
- Documentación de los sistemas Linux
- Gestión de vulnerabilidades
- Gestión del Hardware
- Gestión de la seguridad
- Gestión de servicios del sistema
- Gestión de servidores de DRP
- Gestión de HMC
- Configuración a nivel de red bonding en servidores o tarjetas físicas.
- Apoyo en actividades (Failover)
- Trámite de garantías
- Gestión de monitoreo
Monitoreo Instancia Base de Datos
Las principales actividades y tareas a realizar para cada instancia son:
- Detección de eventos provenientes de una herramienta de gestión que monitorea los parámetros de rendimiento de la base de datos incluyendo instancias, servicios motor y transacciones sintéticas.
- Filtrado de eventos para interpretar el suceso con el fin de determinar si merece mayor atención o no.
- Clasificación de eventos. Se le asigna una categoría y un nivel de prioridad.
- Correlación. Se analiza si existen eventos similares, así como la importancia del evento en sí mismo y se decide si es necesario tomar medidas.
- Disparadores. Se ponen en marcha los mecanismos necesarios para atender el evento por parte del servicio de Administración full (si aplica). En caso contrario, el evento es notificado a EL CONTRATANTE.
- Revisión de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente.
Administración Full Instancia Base de Datos
Las principales actividades y tareas a realizar en cada instancia son:
- Monitoreo permanente del rendimiento de las principales variables de la instancia de base de datos.
- Gestión de incidentes: Atención de incidentes que impacten el estado operativo de la instancia de base de datos.
- Gestión de la disponibilidad: Recuperación del estado operativo de la base de datos en caso xx xxxxxx parciales/totales.
- Gestión de cambios: Ejecución de órdenes de cambio.
- Reinicio y puesta en funcionamiento de la base de datos.
- Gestión de problemas existentes en la base de datos.
- Gestionar objetos temporales (copias)
- Gestionar objetos que no están dentro de las reglas de base de datos optima (unique primary keys, índices en tablespaces diferentes a los de datos, entre otros).
- Gestionar el uso de los recursos globales
- Gestionar la generación de archives
- Gestionar aplicación de archives en la BD Standby (si la hay)
- Gestionar full scan sobre tablas grandes y analizar la forma de reducirlos
- Gestionar las vistas de auditoria en búsqueda de actividades sospechosas
- Gestionar oportunidades de afinamiento
- Gestionar contención I/O
- Gestionar fragmentación
- Exportar estadísticas del ambiente de producción a los de desarrollo y pruebas
- Depurar archivos en el servidor
- Aplicar las reglas de depuración de Auditorias
- Gestionar información de tablas que se pueden depurar periódicamente
- Gestionar objetos de aplicación que se encuentran en el tablespace de SYSTEM
- Revisar que no se utilice el tablespace de SYSTEM como temporal
- Monitorear índices no usados
- Reconstruir índices
- Gestionar violaciones a las políticas de seguridad
- Gestionar base de datos standby
- Migración de versiones o parches del motor
Monitoreo de Aplicaciones
Las principales actividades y tareas a realizar son:
- Detección de eventos provenientes de una herramienta de gestión que monitorea la aplicación.
- Filtrado de eventos para interpretar el suceso con el fin de determinar si merece mayor atención o no.
- Clasificación de eventos. Se le asigna una categoría y un nivel de prioridad.
- Correlación. Se analiza si existen eventos similares, así como la importancia del evento en sí mismo y se decide si es necesario tomar medidas.
- Disparadores. Se ponen en marcha los mecanismos necesarios para atender el evento por parte del servicio de Administración full (si aplica). En caso contrario, el evento es notificado al CAS de InterNexa para que llegue al Ingeniero de Servicios como responsable de gestión y notificación ante el CONTRATANTE.
- Revisión de acciones y cierre. Se revisan las excepciones o eventos importantes para determinar si se han tratado correctamente.
Administración Full de Aplicaciones
Las principales actividades y tareas a realizar son :
- Monitoreo permanente del rendimiento de las principales variables de la aplicación.
- Gestión de incidentes: Atención de incidentes que impacten el estado operativo de la aplicación
- Gestión de la disponibilidad: Recuperación del servicio en caso xx xxxxxx parciales/totales de la aplicación.
- Gestión de cambios: Ejecución de órdenes de cambio.
- Reinicio y puesta en funcionamiento remoto de la aplicación.
- Alineamiento de configuraciones de la aplicación con base en las mejores prácticas definidas por el fabric ante.
- Gestión de problemas existentes de la aplicación.
- Configuración y ajuste de la aplicación.
- Variables globales de la aplicación.
- Ampliación de funcionalidades
- Iniciar/Parar/Reiniciar Servicios
- Configurar puertos
- Definir arquitecturas de servidor para las aplicaciones y servicios que correrán en ellos.
- Gestionar cuentas
- Crear bibliotecas
- Instalar/Desinstalar aplicaciones
- Instalar/Desinstalar paquetes
- Implementar/Modificar la delegación
- Implementar/Modificar directivas de seguridad, adminis tración operativa y comunicaciones
- Configurar e instalar certificados de CONTRATANTE
- Configurar SSL
- Gestión de los contratos de soporte, mantenimiento y garantía pactados con el fabricante.
- Control de licenciamiento.
Dependiendo de la aplicación de EL CON TRATANTE se tienen actividades específicas comprometidas como el alcance del servicio:
Actividades adicionales de Administración Full para Aplicación Servidor de Archivos
- Crecimiento de disco (Volume Growth, Diskpart)
- Creación de recursos compartidos
- Asignación de cuotas carpetas
- Creación y modificación de Quotas
- Permisos sobre recursos compartidos
- Adicionar y remover roles y características (Configuración de los más comunes)
- Creación, configuración y arquitectura de clúster
- configuración de Firewall
- Actualizaciones de OS
- Creación de usuarios
- Revisión de Logs
- configuración de red, Nic teaming, rutas estáticas, NLB
- Administración de discos, configuración MPIO y ISCSI (Creación, eliminación y modificación de espacios en discos)
- Creación y configuración de políticas por GPO
- configuración de paginación
- Instalación y desinstalación de software
- Creación, eliminación y modificación de registros ( REGEDIT)
- Hardenning (Aplicación de políticas y configuraciones para corregir vulnerabilidades en el servidor)
Actividades adicionales de Administración Full para aplicaciones de Servidor Web Apache Tomcat, IIS, WebSphere
- Archivos de configuración
- Despliegue de paquetes WSP
- Webpart (activación de características)
- DLL
- Archivos de aplicación
- Componentes COM+
- Registro de DLL
- Configuraciones a nivel de OS para las aplicaciones (sobre ambientes preproducción y sobre nuevos ambientes)
- Creación y registro de Jobs
- Importado/Exportado de listas, sitios y permisos
- Instalación, actualizaciones y eliminación de Certificados digitales
- Se realizarán las configuraciones pertinentes de cada aplicación y de la plataforma, para asegurar un óptimo desempeño.
- Agregar y quitar Servidores a la granja
- Ajustar los parámetros del IIS para optimizar el consumo de recursos
- Ajustar parámetros de cache (output, blob)
- Configuración de apuntadores (BD, host)
- Ajustes y configuraciones en plataforma SharePoint y OS.
- Implementación de granjas en diferentes ambientes
- Distribución de recursos entre sitios.
- Conectarse a los sitios de nivel superiores (top -level sites) para verificar que funcionalidad.
- Ingresar a cada servidor de la granja para revisar la salud del servidor. Esto incluye revisar los mensajes de la administración central y el visor de eventos.
- Revisar el estado de los sitios y los application pools en el IIS.
- Revisar el uso de espacio en disco, en todos los servidores de la granja.
- Revisar el estado de los respaldos.
- Revisar actualizaciones y parches que se hayan liberado, para ver si es necesario instalarlos en la granja, esto incluye el sistema operativo, SharePoint y el SQL. Esto debe gestionarse directamente
desde SharePoint ya que estos parches n o se pueden gestionar en un Windows Update o un WSUS.
- Actualizar la documentación de la granja o crear documentación nueva si es necesario
- Revisar los cálculos sobre la cantidad de almacenamiento requerida en la granja, basado en el crecimiento que ha te nido.
- Cambiar las contraseñas de las cuentas de servicio y administración.
- Automatización de tareas. Desarrollo de scripts para la gestión de administración y ejecución de tareas.
- Gestión de backups de SharePoint ( contenido, sitios y granjas)
- Administración y gestión de servicios Windows relacionados con la plataforma (ASP. NET State Services, Servicio de logs, Servicios SharePoint)
- Actualización de registros en BD.
- Modificación de archivos config
- Soporte a incidentes con SharePoint Designer o usua rio final
- Ejecución de scripts (se debe validar previamente que no genere afectación)
- Ejecución de consultas en BD (se debe validar previamente que no genere afectación)
- Envío de logs y archivos solicitados para temas de desarrollo
- Pruebas de rendimiento, aplicación y plataforma.
- Ejecución de Jobs SharePoint.
- Restauración de backups de sitio, de contenido y xx xxxxxx.
- Ampliación y distribución de recursos entre sitios y aplicaciones
- Inventario de publicaciones
- Usabilidad de sitios (IIS, Sharepoint)
Actividades adicionales de Administración Full para Aplicación Servidor FTP
- Habilitar y deshabilitar servicios del servidor de FTP gestionados. En todos los casos este tipo de conexiones debe ser seguro y con los controles requeridos
- Crear, modificar y eliminar directorios compartidos en servidor de FTP gestionado.
- Configurar acceso compartido a archivos del servidor de FTP gestionado.
- Reinicio de servidor de FTP gestionado.
- Monitoreo y administración de componentes
Actividades adicionales de Administración Full para Aplicación Microsoft Directorio Activo
- Depuración de cuentas de máquina y usuario inactivas
- Inventario de objetos de DA
- Monitoreo del crecimiento de objetos
- Creación de OU's
- Recuperación de objetos eliminados
- Creación de cuentas locales de administración y servicios.
- Inventario y Monitoreo de Role Holders
- Implementación de políticas de dominio
- Implementación de scripts
- Promoción de controladores de dominio
- Creación, edición y eliminación de zonas DNS
- Creación, edición y eliminación de registros DNS
- Creación y configuración de scopes
- Creación, edición y eliminación de reservas
- Balanceo de conectores en sites de replicación
- Implementación de relaciones de confianza
- Chequeo de salud de DA con ADRAP
- Validación del estado de replicación
- Validación de ejecución de Backup de DHCP}
- Inventario de DC's y asignación a sites
- Validación de asignación de DC's a OU' s
- Inventario de GC
- Chequeo de servicio de DS y conectividad
- Chequeo de Salud de DNS
- Verificación de políticas mal formadas
- Chequeo de sincronización de tiempo en DC's
- Verificación de recursos compartidos Sysvol y Netlogon
- Validación de ejecución de Backup de System State
- Validación de conectores manuales
- Verificación de versionamiento de GPOs ADCONNECT
- Corrección de errores de sincronización.
- Implementación de características de Selft service que ofrece la herramienta y que estén disponibles para el CONTRATANTE.
- Corrección de inconvenientes con herramientas de Selft service implementadas (Password writeback para corona )
- Aprovisionamiento de conectores de sincronización.
- Eliminación de conectores de sincronización Actualización de la plataforma de sincronización Azure AD connect.
- Forzado de sincronización no programada.
- Programación de tareas, de sincronización adic ionales. ADFS
- Configuración de parámetros para SSO de aplicaciones
- Creación de políticas de control de acceso
- Creación, eliminación y configuración de Relaying party trust
- Gestión de los certificados SSL en AD FS y WAP
- Creación, eliminación y Config uración de reglas de transformación (Claims)
- Backup del servicio de federación
- Tareas de mantenimiento preventivo y chequeos de integridad del servicio
- Ajuste de interoperatividad de SAML V 2
- Configuración de relaying party trust para autenticar con usu arios almacenados en directorios LDAP
- Configuración reglas de notificación ADFS
- Configuración de directivas de autenticación ADFS
- Configurar AD FS para la autenticación de certificado de usuario
- Soporte de parámetros de inicio de sesión federada
- Configuración de autenticación basada en formularios de intranet para dispositivos que no soportan WIA
- Configurar acceso condicional basada en dispositivo o en instalaciones
- Gestionar el riesgo con Control de Acceso Condicional
- Configuración de usuario ID alternativo
- Creación, eliminación y configuración puntos de acceso en WAP
- Diagnóstico y resolución de problemas que presente el servicio de ADFS en servidores Administrados.
DHCP
- Creación y eliminación de Scopes
- Creación y eliminación de reservas
- modificación de reservas
- Mantenimiento a Scopes
- Configuración de Failover entre Servidores
- Configuración de Failover en Scopes
- Eliminación de Failover Scopes o servidor
- Tareas de mantenimiento y chequeos de integridad del servicio y sus componentes
- Backup del servicio DHCP de manera granular
- Depuración de Leases
- Creación y eliminación de Filtros DHCP
- Diagnóstico y resolución de problemas que presente el servicio de DHCP en servidores Administrados.
- Inventario actualizado (OU, Usuarios)
- Informe capacidad de DA
- Informe cuentas inactivas
Actividades adicionales de Administración Full para Aplicación Microsoft Correo Electrónico
- Limpieza de l icencias
- Generar Auditorias de correo electrónico
- Generar nuevas reglas de control de correo electrónico
- Generar nuevas directivas de retención
- Generar informes de entrega de correo
- Dar Seguimiento de mensajes y trazas de auditoria
- Gestión de la cuarentena de correo
- Soporte en la creación, modificación y eliminación de usuario, cuentas de correo, cuentas Shares, Recursos, etc.
- Generación de reportes de tráfico
- Informe de políticas de retención
- Inventario de Usuarios
5. SERVICIOS ADICIONALES
Se trata de servicios opcionales que puede adquirir EL CONTRATANTE como adicionales al producto de servicios administrados. Las tarifas y alcances por estos servicios son consideradas adicionales y están fuera del alcance del producto.
Implementaciones: Instalación inicial de servidor virtual, instancia de bases de datos o aplicación.
Migraciones: Actividad mediante la cual se realiza el paso de información preexistente al nuevo ambiente que adquiere el CONTRATANTE.
Para los Servicios Adicionales, INTERNEXA hará diseños que cumplan con las premisas y documentará las desviaciones u observaciones y el impacto técnico y económico que puedan tener, dichos diseños deberán ser aceptados por EL CONTRATANTE.
6. HERRAMIENTAS
Para el correcto funcionamiento del servicio, INTERNEXA dispone de una serie de herramientas que tienen que ser implementadas sobre la infraestructura contratada por EL CONTRATANTE (i. e servidores virtuales, instancias de bases de datos y/o aplicaciones) p ara la adecuada prestación del producto. INTERNEXA suministrará el licenciamiento e infraestructura para el adecuado funcionamiento de estas herramientas.
Agente local
La herramienta requiere la instalación de un agente en cada servidor virtual donde resida el sistema operativo, instancia de base de datos y/o aplicación objeto del servicio administrado. Cada agente en el servidor virtual se comunicará a través de Internet con una VPN (site2site y/o client 2site) contra una dirección IP Publicas: 190. 216. 1 98. 43 y 190. 216. 198. 44 por el puerto por el puerto 23560 , 80 y/ o 443 . El uso de agente local está limitado a un máximo de 10 servidores virtuales por CONTRATANTE. El agente local implica que el servidor virtual esté conectado directamente a Internet. El CONTRATANTE debe permitir el acceso a estas direcciones IP y puertos dentro de sus políticas de seguridad y configuración de equipamiento de seguridad que disponga.
Sonda
De manera opcional puede tenerse una Sonda dedicada que consiste en un servidor virtual de propósito específico para EL CONTRATANTE. Este servidor virtual estará ubicado en Thunder INTERNEXA y realizará la
comunicación local con cada servidor virtual evitando el uso del agente local en el servidor virtual.
Esta sonda es requerida en los siguientes casos:
1 - Por motivos de seguridad del CONTRATANTE no se permite exposición a los puertos requeridos para la VPN.
2- Por motivos de seguridad del CONTRATANTE no se permite la instalación de aplicación local tipo agente en el servidor virtual.
3 - Cuando la cantidad de servidores virtuales para el mismo CONTRATANTE sea superior o igual a 11 dispositivos.
La sonda se comunicará a través de Internet con una VPN (site2site y/o client 2site) por lo que el servidor virtual para la sonda requiere tener
acceso a las siguientes IP Publicas: 190. 216. 198. 43 y 190. 216. 198. 44 por el
puerto por el puerto 23560, 80 y/o 443 .
La sonda exclusiva para EL CONTRATANTE tiene una capacidad máxima de 200 servidores virtuales por sonda dedicada. Los costos necesarios para la sonda dedicada son adicionales a las tarifas del producto .
Adicionalmente, EL CONTRATANTE debe incluir de manera adicional un servidor virtual Thunder para propósito específico de Sonda con las
siguientes características:
• Sistema Operativo: Windows 7 o Superior, Windows Server 2008 R2 o Superior (No se recomienda Windows Server 2008)
• Memoria RAM: 2 GB de RAM.
• Disco Duro: 30 GB de espacio libre.
• Net Framework 4.
7. IMPLEMENTACIÓN DEL SERVICIO
La implementación se ejecutará en tres ( 3 ) fases una vez sea contratado por EL CONTRATANTE: Preparación, Transición y Estabilización. Estas fases corresponden a la implantación del proyecto.
Preparación
Durante esta fase se busca establecer las condiciones mínimas necesarias para el inicio del proyecto. El contacto con EL CONTRATANTE siempre es realizado por Ingeniero de Proyectos de INTERNEXA. INTERNEXA se encarga de la implementación del servicio. El Ingeniero de Proyectos de INTERNEXA realizará Kick Off con los alcances con EL CONTRATANTE.
Un plan de trabajo detallado se entregará de parte INTERNEXA a EL CONTRATANTE tan pronto como se formalice el acuerdo contractual entre INTERNEXA y EL CONTRATANTE. Este plan de trabajo definirá el cronograma de implementación y será la línea base de implementación del servicio a EL CONTRATANTE. Este plan de trabajo será socializado por el Ingeniero de Proyectos con EL CONTRATANTE.
EL CONTRATANTE deberá entregar al Ingeniero de Proyectos INTERNEXA la información necesaria y suficiente requerida en el plan de trabajo solicitado por INTERNEXA. Adicionalmente, EL CONTRATANTE otorgará los permisos de acceso a los servidores virtuales, instancias de base de datos y/o aplicaciones objeto del producto para que INTERNEXA pueda realizar las instalaciones y pueda realizar las configuraciones requeridas para la implementación del producto.
Transición
Durante esta fase se recibe la operación como la venía haciendo EL CONTRATANTE. INTERNEXA recibirá de parte de EL CONTRATANTE la documentación, los procesos y los procedimientos requeridos en el Plan de Trabajo propuesto por INTERNEXA. INTERNEXA toma control de la operación. Esta etapa consta de dos momentos:
• EL CONTRATANTE ( o quien realice estas actividades hoy) opera e INTERNEXA documenta como se realizan los procesos.
• INTERNEXA opera supervisado por EL CONTRATANTE.
En caso en que EL CONTRATANTE disponga de documentación inicial (i. e CMDB, árbol de t ipificación establecid o), es importante disponer de un tiempo en el cronograma de implementación liderado por INTERNEXA para un análisis de la información disponible y así determinar los ajustes necesarios para garantizar un buen inicio del proyecto.
Así mismo, será necesario dentro de esta etapa incluir actividades de conocimiento sobre la plataforma de EL CONTRATANTE, los procesos relacionados con su operación diaria y las políticas internas de EL CONTRATANTE; todo lo anterior con el ánimo de afianzar el conocimiento necesario para prestar el servicio ofrecido.
Estabilización
En esta fase se busca alcanzar los niveles de servicio comprometidos y asegurarlos mediante buenas prácticas de supervisión y control. Como parte de esta etapa se iniciará con la medición de los indica dores establecidos para realizar los afinamientos necesarios. El involucramiento de Ingeniero de proyectos de INTERNEXA y EL CONTRATANTE será necesario en las reuniones de control para analizar el desempeño obtenido y en equipo definir los ajustes que se harán, así como los planes de acción a implementar.
Aunque se medirán los niveles de servicio, en esta fase no se aplicarán penalizaciones por incumplimiento ya que en estas fases se afinarán los SLAs y se consideran las etapas en las que se está recibiendo el servicio actual y la operación del mismo.
8. OPERACIÓN DEL SERVICIO
Inicio de operación
En esta fase se tiene operativo el servicio para dar cumplimiento a los niveles de servicio comprometidos. El Ingeniero de Proyectos da por completado el servicio y termina la implementación con EL CONTRATANTE.
El Ingeniero de Proyectos consolida la documentación y las matrices de contacto con EL CONTRATANTE y entrega a EL CONTRATANTE la matriz de contacto con INTERNEXA.
Modificación del servicio
El servicio se dimensiona de acuerdo a las condiciones específicas de EL CONTRATANTE. Por ello, si se desea crecer en capacidades y/o servicios, se debe realizar un nuevo dimensionamiento a través de oportunidad en CRM creada por el Gerente de Cuenta teniendo en cuenta las características y atributos actuales frente a los nuevos.
Desconexión del servicio
Una vez finalizado el contrato con EL CONTRATANTE, INTERNEXA procederá a desinstalar los aplicativos y herramientas utilizadas para la prestación del producto a EL CONTRATANTE.
9. MODELO DE OPERACIÓN
A continuación, se describen los procesos incluidos en el producto .
Gestión de Eventos.
El proceso de monitoreo se presta en horario 7X24 y busca la captura a través de herramientas especializadas, los datos y alertas de los
parámetros del servicio, con el fin de evaluar su disponibilidad y
desempeño, y permitir reaccionar reactiva y proactivamente ante un evento que pueda afectar su normal funcionamiento.
El monitoreo y control asegura la disponibilidad de los elementos objeto del servicio y en caso de presentarse un evento permite aplicar los
procesos de gestión de incidentes para la recuperación del servicio en el menor tiempo posible.
INTERNEXA suministra como parte del servicio una herramienta de
monitoreo que permite un monitoreo en tiempo real. Esta herramienta debe conectarse a cada elemento a monitorear de manera remota vía VPN (site2site y/o client2site) a través de un agente local instalado en cada servidor virtual, base de datos o aplicación a monitorear.
Opcionalmente puede realizar esta conexión vía directa mediante sondas locales adicionales no incluidas en el producto las cuales están ubicadas en el datacenter de INTERNEXA. La operación de estas sondas son
responsabilidad de INTERNEXA como parte del servicio.
El servicio se ofrece en horario 7x24. Las herramientas se encuentran
implementadas en el centro de gestión de INTERNEXA. El CONTRATANTE debe permitir la instalación del agente local en cada servidor virtual,
base de datos o aplicación a monitorear
Gestión de Incidentes.
Gestión de las interrupciones no planificadas o disminución de la calidad de los servicios. Se realiza en horario 5 X8. Para incidentes críticos o de máxima urgencia y máximo impacto, serán tipificadas como fallas de
prioridad máxima o prioridad uno (P 1 ) y serán atendidas en horario 7X 24 mediante el personal en Standby o disponible.
Incluye la definición de los procedimientos, reglas de clasificación de
incidentes, la identificación de la matriz de escalamiento, la definición del tiempo estimado de solución de incidentes y la definición de informes.
Cubre tareas como:
• Detección de incidentes
• Registro de incidentes
• Clasificación de incidentes
• Priorización de incidentes
• Investigación y diagnóstico de incidentes
• Solución provisional de incidentes
• Resolución de incidentes
• Escalamiento de incidentes
• Documentación de incidentes
• Cierre de incidentes
Gestión de Problemas.
Gestión proactiva y reactiva de las causas raíces a incidentes repetitivos o de gran impacto sobre los servicios del Data center y determinar
acciones que eviten su repetición futura.
Incluye la definición de los procedimientos, reglas de clasificación de
problemas y la definición de informes. Se realiza en horario 5 X8 a cargo de INTERNEXA.
Cubre tareas como:
• Detección de problemas
• Registro de problemas
• Clasificación de problemas
• Priorización de problemas
• Investigación y diagnóstico de problemas
• Solución de problemas
• Documentación de problemas
• Cierre de problemas
Este proceso busca identificar, atacar y solucionar los incidentes
recurrentes que se presenten en la operación con el fin de evitar nuevas ocurrencias. Dentro de este proceso se diagnostica e identifica la causa raíz de los incidentes y se establecen los planes de acción para
solucionarlos.
Gestión de Configuración.
El proceso de Gestión de la Configuración busca conocer, mantener y controlar la configuración física y lógica de la infraestructura que compone el servicio. Se realiza en horario 5 X8. Los cambios de configuración programados se prestan en horario 7X24 a través de personal Standby o disponible.
Bajo este proceso se almacena y gestiona toda la documentación referente a la solución como:
• Base de datos de configuraciones de todos los equipos que conforman la solución.
• Configuraciones iniciales de los equipo s.
• Configuración de seguridad aplicada a todos los equipos de la solución.
• Versiones de sistema operativo mínimas de los equipos.
• Listas de control de acceso a aplicar en los equipos.
• Contraseñas de súper administrador cada que sean cambiadas.
• Topologías físicas y lógicas.
• Direccionamiento IP.
• Inventario de equipos activos.
• Inventario de software y vigencia del licenciamiento.
• Bitácora de control de cambios.
Gestión de Cambios.
Gestión de los cambios realizados sobre los elementos, evitando impactos negativos sobre la prestación del servicio. Se realiza en horario 5 X8 .
Incluye la definición de los procedimientos, instalación del comité de cambios, definición xx xxxxxxxxxx y formatos, implementación de la
bitácora de cambios aprobados, impact os, acciones remediales o de retorno, ventanas autorizadas y recursos, control manual de
cumplimiento del proceso y la definición de informes.
Cubre tareas como:
• Validación de las solicitudes de cambio ( verificación de los requisitos)
• Validación de aprobación
• Acompañamiento durante el cambio
• Verificación del cambio
• Documentación de la bitácora de cambios
• Notificación
El proceso de Gestión de Cambios busca analizar, planear e implementar todos los requerimientos de cambios solicitados para los servici os
prestados por INTERNEXA al CONTRATANTE final.
Gestión de Capacidad.
Gestión de la información de la capacidad actual de la línea de servicio requerido para recomendar acciones de expansión y/ o eficiencia. Se presta en horario 5 X 8 a cargo de INTERNEXA.
Este proceso usa los insumos de los procesos de gestión de eventos, gestión de problemas y gestión de la demanda.
Incluye la identificación del estado actual de la infraestructura, niveles de servicio comprometidos, y medición de capacidad.
Cubre tareas como:
• Realizar modelos y simulaciones de capacidad.
• Análisis de tendencias de consumos.
• Presentación de informes de capacidad y recomendaciones.
Gestión de Disponibilidad.
La Gestión de la Disponibilidad es responsable de optimizar los se rvicios para que estos funcionen ininterrumpidamente y de manera fiable,
cumpliendo los KPI acordados. Se presta en horario 5 X 8 .
Realiza la planificación de la disponibilidad del servicio a largo plazo, su medición, su seguimiento y la formulación de los criterios de diseño de servicios que cumplan con los requisitos de disponibilidad.
Cubre tareas como:
• Definir requerimientos de disponibilidad, acuerdos de nivel operativo y unidades de control para cumplirlos.
• Monitorear la disponibilidad de todos los servicios ofrecidos.
• Análisis de tendencia y recomendaciones para mejorar la disponibilidad de los servicios.
• Elaboración de informes de seguimiento de la disponibilidad.
Mejora Continua
El proceso de Mejora Continua analiza la información asociada a la prestación del servicio y genera recomendaciones que permiten mejorar y/o ampliar los servicios buscando un aumento del nivel de satisfacción EL CONTRATANTE. Se presta en horario 5 X 8 .
Mantenimientos
En este proceso se tomarán acciones antes que los incidentes se
conviertan en problemas que puedan causar indisponibilidad del servicio.
Dentro de los mantenimientos se pueden tener dos tipos de
mantenimientos: preventivos o correctivo. Se prest a en horario 5 X8.
Mantenimiento preventivo. INTERNEXA ejecutará una revisión y puesta a punto de los equipos objeto del Servicio para mantener su
funcionamiento. Estas rutinas son definidas por los procesos establecidos por INTERNEXA. El mantenimiento preventivo se realizará con una
periodicidad de (1 ) una vez al año en horario a convenir con EL CONTRATANTE. En caso de no efectuarse el(los) Mantenimiento(s)
Preventivo(s) en el(los) período(s) que corresponda(n), por causas
ajenas a INTERNEXA, éstos no serán acumulados para el(los) siguiente(s) período(s).
De acuerdo a esto, INTERNEXA informará a EL CONTRATANTE con
antelación para que este pueda aprobar el mantenimiento preventivo y tramitar la ventana de mantenimiento respectiva para la ejecución de dicho mantenimiento preventivo.
Mantenimiento Correctivo. Los mantenimientos correctivos son de carácter no programado, pues son generados por los procesos de Gestión de Incidentes, Problemas o Cambios. Los mantenimientos
correctivos serán tramitados por el pro ceso de Gestión de Incidentes.
Gestión del Conocimiento
Control sobre la documentación y conocimiento del personal requerido para la correcta prestación del servicio. Se presta en horario 5 X8 .
Incluye la recopilación de la documentación existente del CONTRATANTE, clasificación y depuración de la documentación, divulgación de la
documentación base y la definición de los procedimientos para gestión del conocimiento.
Gestión de Seguridad
Se presta en horario 5 X8. Cubre tareas como:
• Definición y configuración de las políticas de seguridad de las plataformas bajo las recomendaciones de los fabricantes
(hardenning) y los lineamientos de seguridad de INTERNEXA.
• Definición y aplicación de las líneas base de seguridad de la
infraestructura cubierta por el servicio de Administración Full.
• No incluye implementación de software y/o hardware de ciberseguridad.
• No incluye configuración de funcionalidades de Firewall y/o otros aplicativos de ciberseguridad propios del sistema operativo.
• No incluye realización de evaluaciones de ciberseguridad, ethical hacking o pruebas de evaluación de vulnerabilidad alguna.
Gestión de Niveles de Servicio.
Medición, documentación y ajuste de los niveles de servicio y calidad que deben alcanzar los servicios prestados. Se presta en horario 5 X8. Cubre
tareas como:
• Documentar los SLA del servicio.
• Medir el cumplimiento de los SLA.
• Gestionar integralmente los SLA.
• Definir planes de acción para lograr el cumplimiento de los SLA pactados.
Gestión de la Demanda.
Control de los servicios y uso de las capacidades actuales objeto del servicio administrado. Se presta en horario 5 X8. Este es un proceso manual y de control sobre las necesidades de crecimiento. Incluye la integración con el proceso de gestión de cambios para analizar el
impacto de la implementación de una nueva solución o crecimiento de las actuales.
10 . ACUERDO NIVELES DE SERVICIO
Horario de prestación del servicio
Las actividades de Monitoreo se prestarán en un horario 7 x 24.
Las actividades de Administración Full se prestarán en un horario 5 x8 (8: 00 a. m. a 6: 00 p. m.). Sin embargo, para la atención de solicitudes de máxima urgencia e impacto y cambios programados se contará con disponibilidad 7x24.
Disponibilidad
Es el t iempo total en que el servicio está activo durante un mes. La disponibilidad como nivel de servicio se medirá por la línea de servicio. La disponibilidad comprometida para el servicio total será del 99. 8%.
Tiempo de notificación de eventos proactivos
Se considera como tiempo de atenc ión el tiempo total medido desde el momento en EL CONTRATANTE reporta un evento a INTERNEXA, y es atendido por este. Para el cálculo del tiempo de atención, se tomará la sumatoria total de estos valores y se prorratean a razón de la cantidad de tiquetes del mes para determinar probabilísticamente el tiempo de atención del servicio.
Tiempos de diagnóstico xx xxxxxx
Se considera como tiempo de diagnóstico el tiempo tomado desde el registro de la falla hasta el momento en que se tiene la clasificación de la misma y la identificación del elemento objeto de la falla.
Las fallas se clasifican en:
- Críticos: Incidentes que tienen un impacto alto en el servicio ocasionando indisponibilidad total. El grado de urgencia en la atención radica en la
afectación de los procesos del CONTRATANTE. Requieren atención prioritaria.
- Altos: Incidentes que tienen un impacto medio en el servicio ocasionando indisponibilidad parcial. El grado de urgencia en la atención radica en la afectación de los procesos del CONTRATANTE. Requieren atención urgente.
- Bajos: Incidentes que tienen un impacto bajo en el servicio ocasionando intermitencia. El grado de urgencia en la atención radica en la no afectación de los procesos del CONTRATANTE, aunque presente intermitencias. Requieren atención de baja prioridad.
Tiempo de notificación del avance
Se considera como tiempo de notificación del avance xx xxxxxx como el tiempo máximo que transcurre para que INTERNEXA notifique a EL CONTRATANTE de avances y actividades realizadas durante una falla.
Tiempos de solución xx xxxxxx
Se considera como tiempo de solución el tiempo tomado desde el momento en que se diagnostica la falla y es restablecido el servicio.
Tiempos de atención de requerimientos
Se considera como el tiempo tomado desde el momento en que se solicita el requerimiento y la ejecución de este.
Tiempo de implementación
Se considera como el tiempo tomado desde el momento en que INTERNEXA recibe la orden de compra de parte EL CONTRATANTE hasta que el servicio se encuentra operativo
Niveles de servicio
Métricas | Periodo de Medición | Nivel de Servicio |
Disponibilidad | Mensual | 99.8% |
Métricas | Periodo de Medición | Nivel de Servicio |
Tiempo de notificación de eventos proactivos | Mensual | 30 Minutos |
Tiempos de atención xx xxxxxx | Por cada Evento | 20 Minutos |
Tiempos de diagnóstico xx xxxxxx | Por cada Evento | Crítico: 20[min] Alto: 40[min] Bajo: 60[min] |
Tiempo de notificación del avance | Por cada Evento | Crítico: 1[h] Alto: 2[h] Bajo: 6[h] |
Tiempos de solución xx xxxxxx. | Por cada Evento | Crítico: 3[h] Alto: 5[h] Bajo: 10[h] |
Tiempos de atención de requerimientos. | Por cada Evento | Crítico: 10[h] Alto: 30[h] Bajo: 80[h] |
Tiempo de implementación | Por cada Evento | 30 días. |
Descuentos
En el evento de presentarse un incumplimiento en los Acuerdos de Niveles de Servicio de Disponibilidad, EL CONTRATANTE podrá recibir un porcentaje de descuento basado en el valor total del cargo mensual recurrente (MRC) de la modalidad de servicio, conforme a lo establecido en la tabla abajo.
SLA | % Descuento |
99.8% - 100% | 0% |
98.0 hasta menos de 99.8% | 2% |
95.00% hasta menos de 98.0% | 5% |
90.00% hasta menos de 95.00% | 10% |
<90,00% | 15% |
Excepciones
Los Descuentos mencionados en la tabla del numeral anterior no serán aplicables en siguientes eventos:
- Cuando EL CONTRATANTE solicite un aplazamiento de la ventana de mantenimiento. En este caso, los tiempos empezarán a contarse una vez EL CONTRATANTE autorice la ventana de mantenimiento
- Cuando EL CONTRATANTE o sus contratistas no suministren el acceso a la información o a los sitios requeridos para la atención del incidente.
- Cuando la fallas o afectación de la calidad del servicio se causado por equipos, servicios o aplicaciones que no hacen parte del servicio suministrado por INTERNEXA. (Ej. Terminales, routers, switches, PSTN, 3 G/4G/LTE, ISP de EL CONTRATANTE).
- Eventos de caso fortuito o fuerza mayor.
- Períodos de mantenimientos programados.
11 . RESPONSABILIDADES
De INTERNEXA
- Cumplir con las políticas de seguridad informática y físicas definidas por EL CONTRATANTE e informadas previamente a INTERNEXA para el acceso a las instalaciones e infraestructura de EL CONTRATANTE.
- Informar inmediatamente mediante documento escrito dirigido a EL CONTRATANTE sobre los hechos o actos que se presenten en el desarrollo de los Servicios o con ocasión de los mismos y que puedan perjudicar o perjudiquen a INTERNEXA (Deficiencias o anomalías que detecte en el funcionamiento del equipo o de los programas, o fallas o errores en el servicio prestado). Así mismo, impartirá las sugerencias que estime convenientes so bre el servicio prestado y sobre posibles mejoras al mismo.
- Recibir y suministrar la información que requieran los funcionarios de EL CONTRATANTE.
- Emplear la debida diligencia y cuidado en el uso de los equipos y elementos que EL CONTRATANTE entregue o ponga a su disposición para la correcta prestación de los servicios, haciéndose responsable de la custodia, uso legítimo e integridad de los mismos. I NTERNEXA llevará adecuados registros mediante actas, de los compromisos y acuerdos derivados de reuniones con las diferentes áreas de EL CONTRATANTE.
- Proveer el recurso humano necesario para desarrollar los servicios ofrecidos.
- Responder oportunamente a las solicitudes de EL CONTRATANTE.
- Desarrollar las acciones convenidas entre ambas partes orientadas a la mejora del servicio.
- La asignación de labores será definida por INTERNEXA en conjunto con EL CONTRATANTE, esto con el fin de asegurar el cumplimiento de los niveles de servicio y las recomendaciones de los fabricantes.
De EL CONTRATANTE
- Nombrar una persona responsable, desde el inicio del Servicio, para interactuar con INTERNEXA durante la implementación y/u operación del Servicio. La persona designada por EL CONTRATANTE debe contar con la autonomía y el conocimiento para tomar las decisiones que impactan el proyecto. INTERNEXA no asume responsabilidades debido a malas decisiones de EL CONTRATANTE o su personal.
- Si EL CONTRATANTE no aprueba el plan de t rabajo propuesto o no dispone de los recursos o información necesarios durante el periodo de implementación, y este retraso impacta alguna de las actividades de implementación por más de 25 días hábiles después de la reunión de kick off, INTERNEXA puede da r inicio al periodo de facturación del servicio con el fin de reflejar el cobro de todos los costos/gastos incurridos (incluyendo horas de trabajo del personal).
- Garantizar el apoyo y comunicación de áreas que gestionen el nivel
3 de solución de los elementos fuera del alcance del servicio como switches, routers, equipos de data center, servidores, endpoints, sistemas operativos, bases de datos, servicios de autenticación, aplicaciones, sistemas de monitoreo, redes, enlaces, entre otros.
- Mantener los contratos de soporte y garantía de fabricantes para el licenciamiento suministrado.
- Revisar y aprobar los entregables en las distintas etapas del proyecto. La revisión y plazos de aprobación serán de 3 días hábiles.
- Cuando sea necesario, EL CONTRATANTE deberá proporcionar espacios de oficina para el personal de INTERNEXA asignado a la implementación del servicio, lugares para el entrenamiento y salas de reuniones.
- Entregar oportunamente la documentación solicitada por INTERNEXA que permitan realizar adecuadamente las labores de implementación y operación del producto.
- Entregar oportunamente a INTERNEXA el acceso a los servidores virtuales, instancias de bases de datos y/o aplicaciones objeto del servicio administrado que permitan realizar adecuadamente las labores de implementación y operación del producto.
- Proveer la información solicitada por INTERNEXA y requerida para la prestación del servicio.
- Facilitar el acceso físico y lógico que permita ejecutar el servicio de la forma más eficiente posible.
- Permitir la instalación de herramientas y/o aplicaciones suministradas por INTERNEXA requeridas para la prestación del servicio.
- Realizar las configuraciones a lugar para permitir la comunicación remota a través de internet para las herramientas y/o aplicaciones suministradas por INTERNEXA requeridas para la prestación del servicio.
- Suministrar los canales de Internet y dispositivos de seguridad en los servidores virtuales, sistemas operativos, instancias de bases de datos y/o aplicaciones objeto del producto.
- Tener implementados y operativos los servidores virtuales, sistemas operativos, instancias de bases de datos y/o aplicaciones objeto del producto.
- Proveer carnés y otros dispositivos de identificación y autorización de ingreso a las áreas de EL CONTRATANTE cuando sea requerido.
- Acceso para el personal asignado a los servicios informáticos internos, archivos e impresión, así como navegación en Internet, en caso de ser necesario.
- Elementos locativos y de telecomunicaciones, escritorios, sillas, herramientas de soporte, telefonía requerida para desarrollar las tareas objeto de este servicio cuando sea necesario.
- Proveer el hardware y el software necesario para prestar el servicio, en caso de requerirse para el soporte dedicado a una sede.
- Cancelar oportunamente las facturas que presente INTERNEXA
12 . RESTRICCIONES TÉCNICAS Y CONDICIONES DE USO
- INTERNEXA solo garantizará los niveles de atención del servicio sobre los dispositivos que EL CONTRATANTE haya entregado a INTERNEXA en la fase de implementación, juntamente con sus contratos de soporte y mantenimiento vigentes.
- EL CONTRATANTE debe diligenciar y entregar de manera oportuna los formatos de levantamiento de información enviados por INTERNEXA en un tiempo no mayor a 7 días calendario.
- EL CONTRATANTE deberá respetar las fechas acordadas en el cronograma de trabajo de implementación del servicio. Cuando existan situaciones de toma de decisión por parte de EL CONTRATANTE, se considera que estas se resolverán en un tiempo no mayor a tres (3 ) días hábiles siguientes a la notificación escrita enviada por INTERNEXA.
- Se encuentra fuera del alcance del Servicio el suministro de equipos , partes y licenciamiento por parte de INTERNEXA.
- INTERNEXA solo garantizará la prestación del producto cuando EL CONTRATANTE permita la instalación y adecuado funcionamiento de las herramientas requeridas por INTERNEXA para la adecuada prestación del servicio.