Uraian Layanan Cloud IBM
Perjanjian Layanan Cloud IBM
Uraian Layanan Cloud IBM
IBM Emptoris Spend Analysis on Cloud
Berikut ini adalah Uraian Layanan untuk Pemesanan Anda:
1. Uraian Layanan Cloud
Untuk tawaran Layanan Cloud yang dapat Anda pesan berikut, Pasal "a" di bawah ini adalah tawaran dasar yang harus Anda pesan untuk menggunakan Layanan Cloud, namun Pasal "b hingga d" di bawah ini menguraikan layanan opsional yang dapat Anda pesan. Tawaran yang telah Anda pesan ditetapkan dalam Dokumen Pemesanan Anda. Untuk tujuan Layanan Cloud ini, Dokumen Pemesanan akan berisi Penawaran yang IBM berikan untuk Anda dan Bukti Kepemilikan (PoE) yang akan Anda terima dari IBM, yang mengonfirmasikan bahwa Layanan Cloud telah diberikan dan menetapkan tanggal dimulai dan berakhirnya jangka waktu Layanan Cloud.
a. IBM Emptoris Spend Analysis on Cloud
IBM Emptoris Spend Analysis on Cloud memberikan kemampuan untuk menganalisis data pengeluaran melalui beragam fungsi seperti penelusuran (drill-down), penyaringan dan pelaporan. Fitur Layanan Cloud ini termasuk:
(1) Eksplorer Dimensi – Memungkinkan pengguna untuk menampilkan profil riwayat pengeluaran dalam tampilan multi-dimensi yang dapat dikonfigurasikan. Hal ini juga memungkinkan pengguna untuk menerapkan filter, membuat bookmark dan memberikan visibilitas pengeluaran mendalam hingga tingkat transaksi. Pengguna juga dapat menampilkan dan mengekspor data dimensi untuk analisa offline.
(2) Laporan Penting – Menyediakan kemampuan pengguna untuk menandai laporan yang dibuat dalam aplikasi, sebagai laporan penting. Bookmark dan dashboard juga dapat ditandai sebagai laporan penting bersama dengan laporan lainnya.
(3) Administrasi – Memungkinkan administrator untuk mengelola peran pengguna, izin terkait, visibilitas data dan properti. Administrator juga dapat melacak penggunaan aplikasi melalui laporan penggunaan teliti milik pengguna.
b. Fitur IBM Emptoris Spend Analysis on Cloud Advanced Add-on mencakup:
(1) Dashboard – Memungkinkan pengguna untuk menampilkan, menciptakan dan mengkonfigurasikan dashboard yang terdiri dari beberapa panel yang menggunakan beragam komponen pelaporan yang dibuat di dalam aplikasi. Ini juga memungkinkan pengguna untuk membagi dan mengekspor konten dashboard.
(2) Tabulasi – Memungkinkan pengguna untuk menciptakan, menampilkan dan mengekspor laporan tabulasi yang terdiri dari dimensi maksimum 3 baris dan 3 kolom. Pengguna juga dapat menciptakan tabel poros yang disarangkan yang melibatkan hingga 5 dimensi. Para pengguna dapat mengekspor laporan tabulasi ke excel dan/atau membagikannya dengan pengguna lain dari Layanan Cloud.
(3) Analitis – Memungkinkan pengguna untuk menciptakan laporan dasar berbasis pertanyaan. Para pengguna dapat mengekspor laporan ke Excel dan/atau membagikannya dengan pengguna lain dari Layanan Cloud.
(4) Umpan balik – Memungkinkan para pengguna untuk menangkap umpan balik mereka untuk memperbarui klasifikasi pengeluaran dengan menyarankan perubahan hirarki dimensional atau alokasi pengeluaran.
(5) Manajer Data Pengeluaran – Memungkinkan pengguna untuk memuat, memproses dan mempublikasikan data untuk analisa pengeluaran. Hal ini juga memungkinkan untuk melaksanakan peraturan klasifikasi data.
c. IBM Emptoris Spend Analysis on Cloud Read Only
Pelanggan diizinkan untuk mengakses dan mencari repositori, menampilkan laporan, berpartisipasi dalam alur kerja sebagai pemberi izin atau router, menerima dan menanggapi evaluasi, menerima dan memperbarui status dari tugas yang diberikan, dan menerima peringatan risiko.
d. IBM Emptoris Spend Analysis on Cloud for Non-Production Environment
Tawaran ini hanya dapat digunakan sebagai bagian dari kegiatan non-produksi Klien, termasuk namun tidak terbatas kepada pengujian, penyesuaian kinerja, diagnosis kesalahan, pembandingan, penyelenggaraan, kegiatan jaminan mutu (quality assurance) dan/atau pengembangan tambahan atau perluasan yang digunakan secara internal pada tawaran Layanan Cloud dengan menggunakan antarmuka pemrograman aplikasi yang diluncurkan.
2. Uraian Keamanan
IBM menerapkan dan mempertahankan praktik dan prosedur yang diuraikan dalam pasal ini.
2.1 Kebijakan Keamanan
IBM mempertahankan kebijakan kerahasiaan dan keamanan yang disampaikan kepada para pegawai IBM. IBM mengharuskan pelatihan edukasi kerahasiaan dan keamanan kepada individu di seluruh dunia yang mendukung pusat data IBM dan kami mempertahankan tim keamanan yang secara khusus berfokus pada keamanan informasi. Kebijakan dan standar keamanan IBM ditinjau dan dievaluasi ulang setiap tahun. Insiden keamanan IBM ditangani sesuai dengan prosedur tanggapan insiden yang komprehensif.
2.2 Kontrol Akses
Akses ke data klien diizinkan hanya oleh perwakilan dukungan IBM yang berwenang sesuai dengan prinsip pemisahan kewajiban. Staf dukungan IBM menggunakan otentikasi dua faktor ke host manajemen "gerbang" perantara. Saat mengakses data klien, semua koneksi merupakan saluran yang terenkripsi.
Semua akses ke data klien dan transfer data ke dalam atau keluar dari lingkungan hosting dicatat. Tidak ada penggunaan WIFI di dalam pusat data IBM Emptoris. Catatan kontrol akses diaudit secara berkala. Prosedur pengakhiran dan perubahan ketenagakerjaan sudah tersedia dan mencakup pengembalian aset dan penghapusan hak akses.
2.3 Integritas & Ketersediaan Layanan
Modifikasi terhadap sumber daya sistem pengoperasian dan perangkat lunak aplikasi diatur oleh proses manajemen perubahan IBM. Perubahan terhadap peraturan firewall juga diatur oleh proses manajemen perubahan dan ditinjau secara terpisah oleh staf keamanan IBM sebelum diterapkan. Sumber daya pusat data IBM dipantau 24x7 oleh staf IBM. Pemeriksaan kerentanan internal dan eksternal dilakukan secara berkala oleh administrator resmi dan vendor pihak ketiga untuk membantu mendeteksi dan menyelesaikan potensi paparan sistem keamanan. Sistem deteksi malware (antivirus, deteksi intrusi, pemeriksaan kerentanan, dan pencegahan intrusi) tersedia di semua pusat data IBM. Layanan pusat data IBM mendukung berbagai protokol pengiriman informasi untuk transmisi data pada jaringan publik. Contohnya mencakup HTTPS/SFTP/FTPS/S/MIME dan VPN situs-ke-situs. Data cadangan yang ditujukan untuk penyimpanan off-site dienkripsi sebelum dikirimkan.
2.4 Pencatatan aktivitas
Apabila tersedia secara teknis untuk sistem, aplikasi, repositori data, middleware, dan perangkat infrastruktur jaringan, tim IBM menyimpan catatan aktivitasnya. Untuk meminimalkan kemungkinan perombakan dan mengaktifkan analisis pusat, peringatan dan pelaporan, pencatatan aktivitas dilakukan secara waktu nyata (real-time) ke penyimpanan catatan pusat. Data ditandai untuk mencegah perombakan. Catatan dianalisis secara waktu-nyata (real-time) dan melalui laporan analisis berkala untuk mencari perilaku yang ganjil. Staf pengoperasian diperingatkan tentang keganjilan dan menghubungi spesialis keamanan siap panggil 24x7 bila diperlukan.
2.5 Keamanan Fisik
IBM menjaga standar keamanan fisik yang dirancang untuk membatasi akses fisik yang tidak sah ke sumber daya pusat data. Hanya titik akses terbatas yang ada ke pusat data IBM, yang dikendalikan oleh otentikasi dua faktor dan dipantau oleh kamera pengawas. Akses hanya diizinkan untuk staf berwenang yang memiliki akses yang disetujui. Staf pengoperasian memverifikasi persetujuan tersebut dan mengeluarkan tanda pengenal akses yang mengizinkan akses yang diperlukan. Pegawai yang memiliki tanda pengenal tersebut harus menyerahkan tanda pengenal akses lainnya dan hanya dapat memiliki tanda pengenal akses pusat data selama durasi aktivitasnya saja. Penggunaan tanda pengenal dicatat. Pengunjung non-IBM didaftar setelah memasuki lokasi dan didampingi saat sedang berada di lokasi tersebut. Langkah-langkah perlindungan fisik dari kerusakan akibat kebakaran, banjir, gempa bumi, ledakan, kekacauan sipil, dan bentuk lain dari bencana alam atau akibat manusia, berlaku. Area
pengiriman, dermaga pemuatan, dan tempat lain di mana orang-orang yang tidak berwenang dapat memasuki lokasi dikendalikan dan diisolasi. Masuk dan keluarnya peralatan dicatat.
2.6 Kepatuhan
Audit standar industri SAS 70 Tipe II sekarang SSAE 16, atau yang setara, dilakukan setiap tahun di pusat data produksi kami. Tim IBM meninjau aktivitas terkait keamanan dan kerahasiaan untuk tujuan kepatuhan terhadap aktivitas bisnis IBM. Penilaian dan audit dilakukan secara berkala oleh tim IBM untuk memastikan kepatuhan dengan kebijakan keamanan informasinya. Pendidikan keamanan dan pelatihan kesiagaan tenaga kerja diselesaikan oleh karyawan IBM dan karyawan vendor setiap tahunnya. Para personil diingatkan tentang tujuan kerja dan tanggung jawab mereka guna memenuhi tindakan bisnis yang etis, kerahasiaan, dan kewajiban keamanan IBM setiap tahunnya.
3. Komitmen Tingkat Layanan
IBM memberikan komitmen tingkat layanan ("SLA") berikut untuk tawaran Layanan Cloud ini.
3.1 Definisi-definisi
"Kredit yang Tersedia" adalah ganti rugi yang akan diberikan oleh IBM untuk Klaim yang telah divalidasi. Kredit yang Tersedia akan diterapkan dalam bentuk kredit atau diskon pada faktur biaya langganan yang akan datang untuk Layanan.
"Bulan Masa Kontrak" adalah setiap satu bulan penuh selama jangka waktu Layanan yang dihitung dari pukul 00:00 waktu AS bagian Timur (Eastern US Time) pada hari pertama bulan tersebut sampai dengan pukul 23:59 waktu AS bagian Timur pada hari terakhir bulan tersebut.
"Klaim" adalah klaim yang diajukan oleh Anda kepada IBM berdasarkan Perjanjian Tingkat Layanan bahwa suatu Tingkat Layanan belum dipenuhi selama suatu Bulan Masa Kontrak.
"Waktu Henti" adalah periode waktu di mana pemrosesan sistem produksi untuk Layanan telah berhenti dan semua pengguna Anda tidak dapat menggunakan semua aspek Layanan yang untuknya mereka memiliki izin-izin yang tepat. Waktu Henti tidak termasuk periode waktu pada saat Layanan tidak tersedia karena:
● Penghentian yang terjadwal yang bertujuan untuk pemeliharaan layanan.
● Peristiwa atau sebab yang berada di luar kendali IBM (contoh: bencana alam, penghentian layanan internet, dll.).
● Permasalahan-permasalahan dengan Klien atau aplikasi, peralatan atau data pihak ketiga.
● Kegagalan untuk mematuhi konfigurasi-konfigurasi sistem yang disyaratkan dan platform-platform yang didukung untuk mengakses Layanan.
● Kepatuhan IBM terhadap setiap desain, spesifikasi atau instruksi yang diberikan oleh Klien atau pihak ketiga atas nama Klien.
"Peristiwa" adalah keadaan atau kumpulan keadaan yang dianggap bersama-sama menyebabkan kegagalan untuk memenuhi suatu Tingkat Layanan.
"Tingkat Layanan" adalah standar yang tercantum di bawah ini yang atas dasarnya IBM mengukur tingkat layanan yang diberikan dalam Perjanjian Tingkat Layanan ini.
"Layanan" adalah layanan IBM Emptoris yang untuknya Perjanjian Tingkat Layanan (SLA) berlaku. Perjanjian Tingkat Layanan berlaku untuk masing-masing Layanan secara individual dan tidak dikombinasikan.
3.2 Kredit yang Tersedia
a. Agar dapat mengajukan Klaim, Anda harus mencatatkan tiket dukungan Tingkat Permasalahan 1, untuk masing-masing Peristiwa pada bagian bantuan (help desk) dukungan pelanggan IBM, dalam waktu dua puluh empat (24) jam sejak Anda pertama kali sadar bahwa Peristiwa tersebut telah berdampak pada penggunaan Anda akan Layanan. Anda harus memberikan semua perincian informasi yang diperlukan tentang Peristiwa dan membantu IBM secara wajar dalam mendiagnosis dan menyelesaikan Peristiwa.
b. Anda harus mengajukan Klaim Anda untuk Kredit yang Tersedia selambat-lambatnya tiga (3) hari kerja setelah akhir Bulan Masa Kontrak yang merupakan pokok Klaim.
c. Kredit yang Tersedia akan didasarkan pada durasi Waktu Henti yang diukur sejak Anda melaporkan bahwa Anda pertama kali terkena dampak Waktu Henti. Untuk masing-masing Klaim yang sah, IBM
akan memberlakukan Kredit yang Tersedia yang berlaku yang paling besar berdasarkan Tingkat Layanan yang dicapai selama masing-masing Bulan Masa Kontrak, sebagaimana yang ditunjukkan di dalam tabel di bawah ini. IBM tidak akan bertanggung jawab atas beberapa Kredit yang Tersedia untuk Peristiwa yang sama dalam Bulan Masa Kontrak yang sama.
d. Untuk Layanan-layanan yang Dibundel (Layanan-layanan individual yang dipaket dan dijual bersama-sama dengan harga kombinasi tunggal), Kredit yang Tersedia akan dihitung berdasarkan harga kombinasi tunggal bulanan untuk Layanan yang Dibundel, dan bukan berdasarkan biaya langganan bulanan untuk masing-masing Layanan individual. Anda hanya dapat mengajukan Klaim yang terkait dengan sebuah Layanan individual di dalam suatu bundel dalam Bulan Masa Kontrak manapun, dan IBM tidak akan bertanggung jawab atas Kredit yang Tersedia yang berkaitan dengan lebih dari satu Layanan dalam satu bundel dalam Bulan Masa Kontrak manapun.
e. Total Kredit yang Tersedia yang diberikan yang berkaitan dengan setiap Bulan Masa Kontrak tidak akan, dalam keadaan apa pun, melampaui 10 persen (10%) dari satu per dua belas (1/12) biaya tahunan yang dibayarkan oleh Anda kepada IBM untuk Layanan.
3.3 Tingkat Layanan
Ketersediaan Layanan selama suatu Bulan Masa Kontrak
Ketersediaan selama suatu Bulan Masa Kontrak | Kredit yang Tersedia (% Biaya Langganan Bulanan untuk Bulan Masa Kontrak yang merupakan pokok Klaim) |
< 99,0% | 2% |
< 97,0% | 5% |
< 95,0% | 10% |
Ketersediaan dihitung dengan cara: (a) total jumlah menit dalam suatu Bulan Masa Kontrak (dikurangi menit dari Waktu Henti Sistem yang Direncanakan) dikurangi (b) total jumlah menit Waktu Henti yang tidak dijadwalkan dalam suatu Bulan Masa Kontrak, dibagi dengan (c) total jumlah menit dalam suatu Bulan Masa Kontrak (dikurangi menit dari Waktu Henti yang Direncanakan), dengan hasil pecahan yang dinyatakan sebagai persentase.
Contoh: 500 menit total Waktu Henti yang tidak dijadwalkan selama Bulan Masa Kontrak
43.200 total menit dalam suatu Bulan Masa Kontrak selama 30 hari - 200 menit dari Waktu Henti Sistem yang Direncanakan - 500 menit Waktu Henti = 42.500 menit 43.200 total menit (- 200 menit dari Waktu Henti Sistem yang Direncanakan) dari suatu Bulan Masa Kontrak selama 30 hari = 43.000 menit | = 2% Kredit yang Tersedia untuk 98,8% Tingkat Layanan yang Dicapai |
3.4 Informasi lain tentang Perjanjian Tingkat Layanan ini
SLA ini disediakan hanya untuk klien IBM dan tidak berlaku pada klaim yang diajukan oleh pengguna, tamu, dan peserta Anda pada Layanan atau pada layanan beta atau percobaan apa pun yang disediakan IBM. SLA hanya berlaku pada Layanan produksi, sehingga tidak berlaku pada lingkungan Non-produksi, termasuk namun tidak terbatas pada pengujian, pemulihan bencana, Q&A, atau pengembangan. Jika Anda telah melanggar kewajiban material apa pun berdasarkan kontrak Anda untuk Layanan, termasuk namun tidak terbatas pada, pelanggaran terhadap kewajiban pembayaran apa pun, Anda tidak diperkenankan mengajukan Klaim berdasarkan SLA ini.
4. Informasi Kepemilikan, Penagihan, Xxxxxx Xxxxx, dan Dukungan
4.1 Metrik Biaya
Tawaran Layanan Cloud dijual sesuai dengan metrik berikut:
a. Pengguna yang Sah adalah unit ukuran yang olehnya Layanan Cloud dapat diperoleh. Pengguna yang Sah adalah individu khusus yang mendapatkan akses ke Layanan Cloud. Anda harus memperoleh kepemilikan yang terpisah dan ditujukan untuk masing-masing Pengguna yang Sah yang mengakses tawaran Layanan Cloud dengan cara apa pun secara langsung atau tidak langsung (contohnya: melalui program, perangkat atau server aplikasi multipleks) melalui cara apa pun selama periode pengukuran yang ditetapkan dalam Dokumen Pemesanan. Kepemilikan untuk Pengguna yang Sah bersifat khusus bagi Pengguna yang Sah tersebut dan tidak dapat digunakan bersama-sama, atau tidak dapat dialihkan kembali selain untuk transfer permanen kepemilikan Pengguna yang Sah kepada orang lain.
b. Mesin Virtual adalah unit ukuran yang olehnya Layanan Cloud dapat diperoleh. Suatu Mesin Virtual (Instance) adalah akses ke suatu konfigurasi spesifik dari Layanan Cloud. Kepemilikan yang memadai harus didapatkan untuk setiap Mesin Virtual (Instance) Layanan Cloud yang tersedia untuk diakses dan digunakan selama periode pengukuran yang ditetapkan dalam Dokumen Pemesanan.
4.2 Kepemilikan Tidak Diperlukan
Pengguna Administratif termasuk dalam tawaran Layanan Cloud tanpa memerlukan kepemilikan Pengguna yang Sah yang terpisah. Seorang pengguna administratif diizinkan untuk membuat hal-hal berikut ini: templat klausul, templat kontrak, rancangan wawancara, mengatur aturan persetujuan, templat pemberitahuan, penentuan baris, penentuan jangka waktu, organisasi, sumber data, kelompok, peran- peran, alur kerja, kategori dan catatan pemasok utama. Jika seorang pengguna administratif melakukan kegiatan non-administratif, mereka akan memerlukan memiliki kepemilikan sebagai Pengguna Yang Sah.
4.3 Kepemilikan Kumulatif
Klien harus memperoleh Otorisasi Mesin Virtual (Instance), serta kepemilikan Pengguna yang Sah yang memadai untuk mencakup semua pengguna Layanan Cloud
4.4 Biaya dan Penagihan
4.4.1 Opsi Penagihan
Jumlah yang harus dibayarkan untuk tawaran Layanan Cloud ditetapkan dalam Dokumen Pemesanan sebagai berikut:
a. Seluruh komitmen pembayaran di muka
b. Bulanan (dibayar di akhir)
c. Kuartalan (dibayar di muka)
d. Tahunan (dibayar di muka)
Opsi penagihan terpilih akan berlaku selama jangka waktu yang ditetapkan dalam Dokumen Pemesanan Layanan Cloud. Jumlah yang harus dibayarkan per siklus penagihan akan didasarkan pada biaya langganan bulanan atau tahunan dan jumlah siklus penagihan dalam setahun ditambah dengan setiap biaya kelebihan penggunaan.
4.4.2 Biaya Pertengahan Bulan
Biaya Pertengahan Bulan adalah tarif harian pro-rata yang akan ditagihkan kepada Klien. Biaya Pertengahan Bulan dihitung berdasarkan hari yang tersisa pada pertengahan bulan yang dimulai pada tanggal Klien diberitahu oleh IBM bahwa akses mereka ke tawaran Layanan Cloud telah tersedia.
4.5 Jangka Waktu dan Opsi Pembaruan
4.5.1 Jangka Waktu
Jangka waktu Layanan Cloud akan dimulai pada tanggal ketika IBM memberitahukan Anda bahwa Anda memiliki akses ke bagian dari Layanan Cloud yang diuraikan dalam Dokumen Pemesanan. Bagian PoE dari Dokumen Pemesanan akan mengonfirmasikan tanggal pasti dimulai dan berakhirnya jangka waktu, serta bagaimana atau apakah jangka waktu akan diperbarui. Anda diizinkan untuk meningkatkan tingkat penggunaan Layanan Cloud Anda selama jangka waktu tersebut dengan menghubungi IBM atau Mitra Bisnis IBM. Kami akan menyertakan perubahan tersebut dalam Dokumen Pemesanan.
4.5.2 Opsi Pembaruan Jangka Waktu Layanan Cloud
Dokumen Pemesanan Anda akan mencantumkan apakah Layanan Cloud akan diperbarui pada akhir jangka waktu, dengan menetapkan jangka waktu sebagai salah satu dari yang berikut ini:
a. Pembaruan Otomatis
Jika Dokumen Pemesanan Anda menyatakan bahwa pembaruan Anda bersifat otomatis, Anda dapat mengakhiri jangka waktu Layanan Cloud yang sudah habis masa berlakunya dengan permintaan tertulis, selambat-lambatnya sembilan puluh (90) hari sebelum tanggal habis masa berlakunya jangka waktu yang tercantum dalam Dokumen Pemesanan. Jika IBM atau Mitra Bisnis IBM tidak menerima pemberitahuan pengakhiran tersebut sampai dengan tanggal habis masa berlakunya, jangka waktu yang habis masa berlakunya tersebut akan secara otomatis diperbarui untuk jangka waktu satu tahun atau durasi yang sama dengan jangka waktu awal yang tercantum dalam bagian PoE dari Dokumen Pemesanan.
b. Penagihan Berkelanjutan
Jika Dokumen Pemesanan menyatakan bahwa penagihan Anda bersifat berkelanjutan, Anda akan terus memiliki akses ke Layanan Cloud dan akan ditagih atas penggunaan Layanan Cloud berdasarkan penagihan berkelanjutan. Untuk mengakhiri penggunaan Layanan Cloud dan menghentikan proses penagihan berkelanjutan, Anda akan diperlukan untuk memberikan pemberitahuan tertulis dalam jangka waktu sembilan puluh (90) hari sebelumnya kepada IBM atau Mitra Bisnis IBM yang meminta pembatalan Layanan Cloud Anda. Setelah pembatalan akses Anda, Anda akan ditagih atas setiap biaya akses yang tertunggak selama bulan di mana pembatalan berlaku.
c. Diperlukan Pembaruan
Jika Dokumen Pemesanan menyatakan bahwa jenis pembaruan Anda adalah "berakhir", Layanan Cloud akan berakhir pada akhir jangka waktu dan akses Anda ke Layanan Cloud akan dihapus.
Agar dapat terus menggunakan Layanan Cloud di luar tanggal berakhirnya, Anda akan diperlukan untuk melakukan pemesanan ke perwakilan penjualan IBM atau Mitra Bisnis IBM Anda untuk membeli jangka waktu langganan yang baru.
4.6 Dukungan Teknis
Dukungan teknis diberikan selama periode langganan.