Aa8-ev2 Secretaria De Hacienda Alcaldia San Antonio Del Sena 52946
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report 3b7i
Overview 3e4r5l
& View Aa8-ev2 Secretaria De Hacienda Alcaldia San Antonio Del Sena as PDF for free.
More details w3441
- Words: 5,141
- Pages: 19
ACUERDO DE NIVEL DE SERVICIO PARA LAS SECRETARÍAS DE HACIENDA Y SALUD DE SAN ANTONIO DEL SENA
PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE SERVICIO
El siguiente Acuerdo de Nivel del Servicio (SLA), define los términos y condiciones bajo los cuales el Representante de la Secretaria de Hacienda y el Representante de la Secretaria de Salud quienes de aquí en adelante se llamaran “Clientes” y el Área de Sistemas de la Alcaldía San Antonio del Sena, quien en adelante se llamará “Proveedor”, definen los siguientes servicios: • •
Alta disponibilidad SMBD SQL Server, sistemas operativos y realización de respaldo de base de datos, de la secretaria de Hacienda y la secretaria de Salud. Alta disponibilidad de conectividad a Internet de la secretaria de Salud.
Estos servicios serán prestados por el proveedor dentro del marco de la calidad estipulado para el óptimo funcionamiento del negocio y la prestación continua del servicio a la comunidad. 1.
Nombre del Servicio Alta disponibilidad de SMBD SQL Server, sistemas operativos y realización de respaldo de base de datos: Este servicio abarca todo lo referente al SMBD SQL Server y sistemas operativos), siendo los siguientes los ítems que se cubren con éste servicio: • Alta disponibilidad del motor de base de datos SQL Server. • Correcto funcionamiento y configuración del motor de base de datos SQL Server 2014. • Respaldos de la información de las bases de datos de la secretaria de Hacienda y de Salud. • Instalaciones y/o actualizaciones de los Sistemas Operativos del servidor que aloja las bases de datos y demás equipos de cómputo de las secretarias de Hacienda y de Salud que acceden a las bases de datos. Conectividad a Internet: Este servicio permite la comunicación de todos los funcionarios de las dos secretarias en mención en este acuerdo, pero
de forma particular su disponibilidad es altamente necesaria para la secretaria de Salud, que recibe diariamente registros con información de todas entidades de salud del municipio que son finalmente almacenados en la base de datos. De allí que garantice su alta disponibilidad por parte del Área de Sistemas con el proveedor externo de este servicio. 2.
Información de autorización (con fecha y lugar) Mediante el siguiente acuerdo de nivel de servicio firmado el día 5 de Diciembre de 2015, en las instalaciones de la Alcaldía de San Antonio del Sena, se autoriza al Área de Sistemas, el uso de los activos críticos usados dentro del servicio pactado para el desarrollo de las actividades que garanticen la disponibilidad y optima prestación del mismo, incluidas las gestiones que ésta área llevará a cabo con el proveedor externo, para el caso de la conectividad a Internet. 2.1. Gestor del Nivel de Servicio Área de Sistemas de la Alcaldía San Antonio del Sena. 2.2. Cliente Secretaria de Hacienda de San Antonio del Sena. Secretaria de Salud de San Antonio del Sena.
3.
Descripción/resultado deseado por el cliente 3.1. Procesos/actividades de negocios de los clientes a los que apoya el servicio de base de datos. Los procesos/actividades de negocios de los clientes a los que apoya el servicio de base de datos en la secretaria de Hacienda son los siguientes: • • • • • •
Gestión y recaudo de dineros que por diversos conceptos percibe el municipio. Consultas de pagos de todas las cuentas a cargo del municipio, registro, recepción y procesamiento de la información económica en la istración municipal. Custodiar, guardar y controlar los títulos, valores y garantías constituidas a favor del municipio. Consultas de la capacidad económica de los contribuyentes y deudores morosos con fines de conceder plazos y prórrogas a los mismos. Consultas de manejo y rendición de cuentas de los auxilios entregados por la nación, el departamento y otras entidades. Consultas en el en el cobro de aportes, participaciones y servicios de la nación, departamento, instituciones oficiales y semioficiales.
•
Consultas de pago de impuestos para expedición de certificados de paz y salvo.
Los procesos/actividades de negocios de los clientes a los que apoya el servicio de base de datos en la secretaria de Salud son los siguientes: • • • • •
Registro de los prestadores de servicios de salud e información de los servicios prestados. Ingreso y consulta de la información de los s de las EPS. Ingreso y consultas de los recaudos como copagos de s así como el estado de las mismas. Control de los recursos del sector salud para un buen recaudo y aplicación. Implementación y actualización de la operación del Sistema Integral de Información en Salud para reportar la información a las instancias correspondientes.
3.2. Resultado deseado en términos de al servicio, discriminando el tipo de servicio y el tiempo que se prevé será consumido. • Términos de al servicio Se requiere un alto nivel de disponibilidad y funcionamiento SMBD SQL Server y así como total seguridad de las bases de datos de la secretaria de Hacienda y de la secretaria de Salud. Ante posibles eventos que impacten la seguridad de la información, se requiere que ésta pueda ser rápidamente recuperada, mediante copias de respaldo que garanticen la integridad y confiablidad de la información. Se requiere que los servidores que alojan las bases de datos y sus respectivas copias de seguridad, cuenten con todos los requerimientos en sus sistemas operativos para el óptimo funcionamiento del SMBD SQL Server. Igualmente que los equipos de cómputo que acceden en modo ingreso, consulta y/o actualización al SMBD, tengan con sistemas operativos en correcto funcionamiento. Ante posibles fallas en los servidores y equipos de cómputo, sean solucionados los inconvenientes lo más pronto posible, de tal forma que se tenga a la información y al procesamiento oportuno de la misma en el SMBD.
La secretaria de Salud requiere alta disponibilidad de conectividad a Internet puesto que los registros que se realizan en la base de datos provienen de documentos y planillas Microsoft Excel que llegan desde diferentes establecimientos de salud que se encuentran tanto en el área urbana como rural, por tanto el área de Sistemas deberá garantizar esta disponibilidad con el proveedor externo.
•
Tipos de servicio Disponibilidad de la información y Recuperación de desastres. Disponibilidad de conectividad Internet.
• Tiempo que se prevé será consumido: El tiempo en que se prevé funcionará el servicio de disponibilidad del SMBD SQL Server y sistemas operativos es horario normal, el equivalente a 48 horas semanales (8 horas diarias). Igualmente el tiempo en que se prevé funcionará el servicio de conectividad a Internet es horario 7x24. 3.3. Resultado deseado en términos de garantía, especificando la forma en que se debe abordar la seguridad y confiabilidad del servicio (aplicación de normas de seguridad). La secretaria de Hacienda y la secretaria de Salud, aguardan que se garantice una disponibilidad del servicio de alta disponibilidad de SMBD SQL Server, sistemas operativos y respaldo de información del 99% mensual. Incluyendo dentro de la garantía las siguientes normas de seguridad: •
Control de al DataCenter donde se encuentra el servidor que aloja el SMBD SQL Server, mediante el por sistema biométrico.
•
Medidas de seguridad para preservar el entorno donde se encuentra los servidores BLADE y SAN tales como: aire acondicionado, sistema de alarmas contra incendios, etc.
•
Medidas de control de al SMBD SQL Server, a fin de garantizar la correcta configuración y desempeño del mismo.
•
Medidas de control de al Sistema Operativo de los servidores y equipos de cómputo, a fin de garantizar la correcta configuración y desempeño de los mismos.
•
Almacenamiento seguro de las copias de seguridad realizadas a la base de datos de la secretaria de Hacienda.
La secretaria de Salud, aguarda que se garantice una disponibilidad del servicio de conectividad a Internet del 99 % mensual. Incluyendo dentro de la garantía las siguientes normas de seguridad: • •
4.
Confiabilidad de la información, mediante medidas de seguridad permitentes en la red. Controles para evitar que agentes externos generen fallas en el servicio.
Criticidad del servicio y de los activos 4.1. Identificación de activos esenciales para el negocio conectados con el servicio Los activos de la secretaria de Hacienda conectados con el servicio son: • 22 computadoras. • Servidor con Windows Server 2012. • Motor de base de datos Microsoft SQL Server 2014 Enterprise. Los activos de la secretaria de Salud conectados con el servicio son: • 15 equipos de cómputo (de escritorio y portátiles). • Software Microsoft office 2013, antivirus Kaspersky internet security 2015. • Motor de base de datos Microsoft SQL Server 2014 Enterprise. 4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio Las funciones vitales de la secretaria de Hacienda que son apoyadas por el servicio de Alta disponibilidad de SMBD SQL Server, sistemas operativos y respaldo de base de datos son las siguientes: • • • •
Ingreso y consultas del dinero recaudado del municipio. Ingreso, consulta y actualización de la información económica percibida en el municipio. Atención a los ciudadanos en la expedición de paz y salvos, conceptos de pagos y moras. Atención en las consultas de los ciudadanos referentes a impuesto predial y pago del mismo.
•
Generación de informes y estadísticas de la gestión económica del municipio.
Las funciones vitales de la secretaria de Salud que son apoyadas por el servicio Alta disponibilidad de SMBD SQL Server, sistemas operativos y respaldo de base de datos son las siguientes: • • • • •
Ingreso de las entidades prestadoras de servicios de salud, servicios prestados y s. Consultas de la información de las EPS y s. Ingreso y consultas de los recaudos efectuados por las entidades prestadoras de salud del municipio. Control de los recursos del sector salud para un buen recaudo y aplicación. Generación de reportes e informes de la gestión del Sistema Integral de Información en Salud.
4.1.2. Otros activos críticos usados dentro del servicio (por ejemplo ciertos tipos de datos del negocio) La información procesada por las secretarias de Hacienda y la secretaria de Salud es su mayor activo crítico, en este punto debe garantizarse su seguridad y disponibilidad para la continuidad del negocio, por tal motivo se debe cumplir con los siguientes requerimientos: •
• • •
Correcto funcionamiento y disponibilidad de SMBD SQL Server que permita ejecutar las operaciones de ingreso, consulta y actualización requeridas dentro de la gestión de la secretaria de Hacienda y de la secretaria de Salud en el momento requerido. Protección de la información procesada en las base de datos de las secretarias que hacen parte de este acuerdo, mediante copias de respaldo. Protocolos de recuperación rápida ante eventuales desastres. La información respaldada deberá garantizar la integridad y confiabilidad de los datos.
Los documentos y formatos que son manipulados en la secretaria de Hacienda son: • Documentación de recibos de pagos, títulos, valores y garantías. • Informes de cuentas y recaudos. • Informes de morosos y pagos al día. • Procedimientos para la gestión económica de la secretaria.
•
Registros de la gestión realizada.
Los documentos y formatos que son manipulados en la secretaria de Salud son: • Documentación de políticas y normas técnicas, científicas y istrativas que expedidas el Ministerio de la Protección Social. • Registros provenientes de documentos y planillas en Microsoft Excel. • Informes de EPS y s del municipio. • Procedimientos para la gestión del sistema de salud. • Registros de la gestión realizada. En términos de SQL Server los tipos de datos de las bases de datos de ambas secretarias son en general de tipo texto (varchar), numéricos, fecha y hora. 4.2. Estimación del impacto en el negocio causado por una pérdida de servicio o activos (en términos monetarios). En caso de indisponibilidad del servicio del servicio de SMBD SQL Server, sistemas operativos, se estima perdidas de alrededor de $10.000.000, calculadas en tiempo aproximado de 30 minutos, puesto que no es posible realizar las operaciones de correspondientes a recaudos del municipio para el caso de la secretaria de Hacienda y pagos de la salud al municipio para el caso de la secretaria de Salud. Igualmente alrededor de $60.000.000 por perdidas en los equipos servidores y de computo. 5.
Tiempo del servicio 5.1. Horario que estará disponible el servicio El servicio de SMBD SQL Server y sistemas operativos estará disponible en el siguiente horario: • Lunes a Viernes de 7:00 am a 8:00 pm. • Sábados de 8:00 am a 6:00 pm. Para el caso de las copias de respaldo, el de base de datos programa copias de seguridad automáticas en el Motor de base de datos SQL Server en el siguiente horario: •
Copia de seguridad completa: sábados a las 6:00 p.m.
•
Copia de seguridad diferencial: domingo a viernes a las 10:00 p.m.
•
Copia de seguridad de registro de transacciones: todos los días cada media hora, iniciando desde las 1:00 p.m. y a las 6:00 p.m.
En cuanto al servicio de conectividad a Internet el servicio estará disponible los 7 días de la semana 24 horas. Nota: Este horario es garantizado por el Proveedor externo. 5.2. Excepciones (por ej. fines de semana, días feriados) Los días domingos y festivos se tendrán en cuenta cuadros de disponibilidad para la atención de fallas, en caso de algún incidente que afecte el servidor que aloja la base de datos de las secretarias en mención en este acuerdo. 5.3. Periodo de mantenimiento El cronograma de mantenimiento a la infraestructura tecnológica (servidores y equipos de cómputo) de la secretaria de Hacienda y de la secretaria de Salud incluye lo siguiente: • • • •
Mantenimiento preventivo de las los servidores y cableado cada trimestre. Igualmente mantenimiento correctivo en caso de ser necesario, para garantizar el funcionamiento del SMBD y el respaldo de la información. Revisión del cableado y equipos de conectividad a Internet. Monitoreo del cumplimiento por parte del proveedor externo de internet en cuanto a la disponibilidad del servicio.
Se establecen que los mantenimientos preventivos programados se realizarán los fines de semana, entre sábado a las 6:00 pm y domingo a las 12:00 pm. Lo anterior previa notificación a los secretarios de Hacienda y de Salud. 6.
Tipos y niveles de apoyo requeridos 6.1. Apoyo in situ • Instalaciones de la Secretaria de Hacienda Oficina Secretario de Hacienda. Oficina Auxiliar istrativo. Oficina Tesorero. Horario: lunes a viernes de 8:00 a.m. a 8:00 pm.
Sábados de 8:00 a.m. a 6:00 pm. • Instalaciones de la Secretaria de Salud Oficina Secretario de Salud. Oficina Auxiliar istrativo. Horario: lunes a viernes de 8:00 a.m. a 8:00 pm. Sábados de 8:00 a.m. a 6:00 pm. 6.1.1. Área/dependencia Secretaria de Hacienda. Secretaria de Salud. 6.1.2. Tipos de s Los siguientes son los tipos de s correlacionados con los servicios de las bases de datos: •
s Finales: Funcionarios de las secretarias que realizan labores de consulta, actualización y generación de informes en la base de datos.
•
Analistas de Sistemas: Personal designado para determinar los requerimientos de los s finales y con base en ello desarrollar especificaciones para transacciones programadas que satisfagan sus requerimientos, por tanto cuentan con privilegios para crear, modificar y borrar tablas y/o vistas de la base de datos.
•
de la base de datos (DBA): Encargado de controlar SGBD. Autoriza el a las base de datos, coordina el procesamiento y operaciones realizadas en la mismas y garantiza los recursos necesarios de software y hardware para su óptimo funcionamiento.
6.1.3. Aplicaciones y componentes de infraestructura a apoyar • • • •
SMBD SQL Server 2014 Enterprise. Servidor BLADE y Servidor SAN y equipos de cómputo que acceden a la base de datos de la secretaria. Sistemas operativos. Tiempos de respuesta óptimos para el procesamiento de la información en las base de datos.
6.1.4. Tiempos de reacción y resolución de Incidentes
La meta de la secretaria de Hacienda y de la secretaria de Salud es que todo incidente que afecte la continuidad del servicio pactado en este acuerdo, sea favorablemente resuelto por el Área de Sistemas dentro de los tiempos descritos a continuación, teniendo en cuenta la siguiente tabla de prioridades previamente establecida por la Alcaldía: Prioridades según grado de afectación Falla y/o error que afecta al funcionamiento operativo general impidiendo la ejecución normal de las operaciones dejando el servicio totalmente interrumpido.
Critica
Falla y/o error que afecta al funcionamiento operativo y sugiere un riesgo a corto plazo, por tanto debe ser solucionado a la mayor brevedad posible. Falla y/o error que no afecta considerablemente al funcionamiento operativo y por tanto no sugiere un riesgo a corto plazo, permitiendo continuar de cierta forma con la ejecución de las operaciones bajo medidas temporales.
Alta
Media
Falla y/o error de bajo riesgo para las operaciones normales.
Baja •
Métricas según categorías de prioridad
Las siguientes son las métricas utilizadas para establecer los tiempos de atención según grado de prioridad del servicio.
Prioridad Critica Alta Media Baja
Métricas Tiempo de Reacción Inmediata 30 minutos 3 horas 1 día
Tiempo de Solución Menor de 2 horas Menos de 4 horas Entre 6 y 8 horas Entre 1 y 2 días.
6.2. Apoyo remoto •
Instalaciones de la Secretaria de Hacienda Oficina Secretario de Hacienda. Horario: lunes a viernes de 8:00 a.m. a 10:00 pm. de 8:00 a.m. a 10:00 pm.
Sábados
Para el servicio de conectividad a internet el proveedor externo garantiza apoyo remoto 7x24. •
Instalaciones de la Secretaria de Salud Oficina Secretario de Salud. Horario: lunes a viernes de 8:00 a.m. a 10:00 pm. Sábados de 8:00 a.m. a 10:00 pm. Para el servicio de conectividad a internet el proveedor externo garantiza apoyo remoto 7x24.
6.2.1. Área/dependencia Secretaria de Hacienda Secretaria de Salud. 6.2.2. Tipos de s (grupos de s con al servicio) • s Finales: Funcionarios de las secretarias que realizan labores de consulta, actualización y generación de informes en la base de datos. 6.2.3. Aplicaciones y componentes de infraestructura a apoyar • • •
SMBD SQL Server 2014 Enterprise. Sistemas operativos. Conectividad a Internet.
6.2.4. Tiempos de reacción y resolución de incidentes El Área de Sistemas deberá garantizar la disponibilidad de los servicios que requieren apoyo remoto dentro de los tiempos descritos a continuación, teniendo en cuenta la siguiente tabla de prioridades previamente establecida por la Alcaldía:
Critica
Prioridades según grado de afectación Falla y/o error que afecta al funcionamiento operativo general impidiendo la ejecución normal de las operaciones dejando el servicio totalmente interrumpido.
Falla y/o error que afecta al funcionamiento operativo y sugiere un riesgo a corto plazo, por tanto debe ser solucionado a la mayor brevedad posible. Falla y/o error que no afecta considerablemente al funcionamiento operativo y por tanto no sugiere un riesgo a corto plazo, permitiendo continuar de cierta forma con la ejecución de las operaciones bajo medidas temporales.
Alta
Media
Falla y/o error de bajo riesgo para las operaciones normales.
Baja •
Métricas según categorías de prioridad
Las siguientes son las métricas utilizadas para establecer los tiempos de atención según grado de prioridad del servicio. Métricas
7.
Prioridad
Tiempo de Reacción
Tiempo de Solución
Critica
Inmediata
Menos de 4 horas
Alta
30 minutos
Entre 5 y 6 horas
Media
3 horas
Entre 6 y 7 horas
Baja 1 día Requisitos/metas de Nivel de Servicio 7.1. Metas de disponibilidad
Entre 1 y 3 días.
Se tiene como meta de disponibilidad de los servicios establecidos en este acuerdo un 95.5%, teniendo en cuenta, el flujo de información que se maneja en ambas secretarias y su grado de importancia tanto para las operaciones internas como para la prestación del servicio al municipio. Servicio Funcionamiento y disponibilidad del SMBD SQL Server, Sistemas operativos y respaldo de base de datos. Conectividad a Internet
% de disponibilidad > 99 %
> 95 %
7.1.1. Condiciones bajo las cuales se considera que el servicio no está disponible.
Los servicios descritos y establecidos de común acuerdo en este SLA serán estarán disponibles para las secretarias de Hacienda y la secretaria de Salud en el horario estipulado y en las instalaciones de la Alcaldía de San Antonio del Sena, no aplica para oficinas externas o particulares. 7.1.2. Metas de disponibilidad definidas en términos de: Las siguientes son las metas de disponibilidad para el servicio de SQL Server y sistemas operativos: • Tiempo de servicio: 8760 horas, equivalente a una disponibilidad de 99 %. • Tiempo de inactividad acordado: Se establecen los siguientes tiempos de inactividad en función de día, mes y año. Porcentaje de disponibilidad aceptable 99 %
Tiempo de inactividad al día 14.40 minutos
Tiempo de inactividad al mes 7.2 horas
Tiempo de inactividad al año 87.6 horas (3.65 días)
7.1.3. Metas de confiabilidad definidas en términos de: • Tiempo Medio Entre Fallos (MTBF): Tiempo de inactividad total / número de fallos MTBF = 87.6 horas / 6= 14.6 horas. Nota: Valor calculado según tiempo de inactividad anual • Tiempo Medio Entre Incidentes de Servicio (MTBSI): (Tiempo disponible en horas - Tiempo de inactividad total) / número de fallos MTBSI = 8760 horas - 87.6 horas / 6 = 14.4 horas. 7.1.4. Metas de sustentabilidad definidas en términos de: • Tiempo Medio para Restaurar el Servicio (MTRS): tiempo de inactividad total en horas / número de roturas de servicio. MTRS = 87.6 horas / 2 = 43.8 horas. 7.1.5. Tiempos de inactividad para mantenimiento • Cantidad de tiempos de inactividad permitidos: Se hará mantenimiento preventivo a los servidores 2 veces al año, semestralmente.
• Periodos de pre notificación: En caso de que se vayan a realizar actividades de manteamiento al servicio se avisara con 15 días de anticipación a los s. 7.1.6. Procedimientos para anunciar interrupciones al servicio • Interrupciones planificadas: Este tipo de interrupciones serán establecidas en un cronograma de mantenimiento preventivo y/o monitoreo del servicio de SMBD SQL Server y sistemas operativos, así mismo son notificadas a los s por medio de correo electrónico y por medio de los Jefes de las dependencias. • Interrupciones sin planificar: Una vez ocurre un suceso adverso que afecte la disponibilidad del SMBD SQL Server y sistemas operativos, así como a los servidores que alojan las copias de respaldo de las bases de datos, el Director del Área de Sistemas teniendo en cuenta el tiempo de inactividad previamente establecido notifica al de base de datos para que se tomen las acciones pertinentes para restablecer el servicio, en la menor brevedad posible y según tiempos establecidos. • Cuando se trate de interrupciones en la conectividad de internet, el Director de Sistemas ará al proveedor externo para el restablecimiento del mismo, según tiempo de disponibilidad previamente establecido con dicho proveedor.
7.2. Metas de capacidad/ desempeño 7.2.1. Capacidad requerida para el servicio (límite más bajo/alto) • Números y tipos de transacciones. Se ejecutaran transacciones implícitas, es decir que se inicia automáticamente un nueva transacción cuando se ejecuta una instrucción que realiza modificaciones en los datos, pero cada transacción se completa explícitamente con una instrucción COMMIT o ROLLBACK. Lo anterior con el fin de evitar errores en las transacciones de modo de confirmación automática.
Para ello en SQL Server la instancia completa, con sus bases de datos, se configurara para el uso de este tipo de transacciones, ejecutando la siguiente sentencia: SET IMPLICIT_TRANSACTIONS {ON | OFF} Número de transacciones: la transacción de inicial, la de ejecución y la de confirmación, en total 3. • Números y tipos de s Secretaria de Hacienda Número de s: 22 s. Tipos de s: Escritura, lectura, modificación e impresión. Secretaria de Salud Número de s: 15 s Tipos de s: Escritura, lectura, modificación e impresión. 7.2.2. Requisitos de escalabilidad (suposiciones para el aumento a mediano y largo plazo en el volumen del trabajo y la utilización del servicio de base de datos) Teniendo en cuenta el volumen de información se maneja en las bases de datos de la secretaria de Hacienda y de salud y su proyección de crecimiento a futuro, se plantean los siguientes requisitos de estabilidad: •
A nivel de hardware Motor de base de datos SQL Server está alojado en el servidor Blade, por tanto ante mayor tráfico en el a las bases de datos, se agregaría un nuevo módulo para aumentar la capacidad de procesamiento, de memoria.
•
Realizar monitoreo constante al SMBD para garantizar el eficiente a la información por medio de las herramientas dispuestas para tal fin, a manera de introducir si es necesario cambios en el diseño de las bases de datos que permitan manejar el crecimiento continuo del volumen de trabajo, agregando características al mismo.
7.3. Compromisos de Continuidad del Servicio (disponibilidad del servicio en caso de un desastre) El área de Sistemas de la Alcaldía de San Antonio del Sena, se compromete a garantizar la continuidad del servicio ante eventuales desastres que puedan impactar el desarrollo normal de las operaciones de las secretarias en mención
en este acuerdo, razón por la cual se establecen los siguientes compromisos de continuidad de los servicios pactados: •
Ante cualquier tipo de desastre que afecte la normal ejecución de las operaciones del negocio, se garantiza una continuidad del servicio del 99%, y atención de los incidentes dentro de los tiempos establecidos en este acuerdo, involucrando a personal capacitado para dar solución a fallas y permitiendo al tiempo que los s puedan seguir trabajando aunque sea con un mínimo desempeño operacional.
•
Los incidentes en cuanto a funcionamiento de las características del SQMBD SQL Server y sistemas operativos, serán resueltos según su nivel de criticidad, garantizando la integridad y pronta disponibilidad del servicio.
•
Para garantizar el a copias de seguridad de las bases de datos, en caso de un desastre físico que inhabilite al servidor SAN del DataCenter de la Alcaldía, el Área de Sistemas cuenta con la autorización de la misma para alojar en Data Centers de terceros dichas copias bajo un contrato de seguridad y confidencialidad de la información, de tal forma que pueda continuarse prestando el servicio, mientras se realiza un reemplazo del servidor afectado.
•
Se seguirán los procedimientos de comunicación dispuestos por las secretarias con los s internos y proveedores externos para permitir el restablecimiento del servicio eficazmente
7.3.1. Tiempo en que un nivel de servicio definido debe ser restablecido Según los tiempos de inactividad anteriormente establecidos en este acuerdo de nivel de servicios se define que el tiempo máximo en que un nivel de servicio debe ser restablecido es de máximo 43 horas. En cuanto al servicio de conectividad a Internet el tiempo máximo es de 30 minutos. 7.3.2. Tiempo en que los niveles normales de servicio deben ser restaurados Los niveles normales de servicio tienen un tiempo de restauración de 1 a 3 días máximo. 8.
Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos. El área de Sistemas proveerá personal competente, así como la infraestructura tecnológica y procesos necesarios para garantizar el servicio pactado, para lo cual se establecen los siguientes deberes: • • • • •
Cumplir con el funcionamiento del SMBD SQL Server y Sistemas operativos. Cumplir con la generación de las copias de respaldo para salvaguardar la información de la base de datos de la secretaria de Hacienda. Cumplir con los tiempos de respuesta y resolución de incidentes según las categorías de prioridad establecidas por el cliente. Evaluar mensualmente el nivel de desempeño del servicio brindado al cliente. Establecer las acciones de mejora con base en los resultados de medición de desempeño del servicio.
8.2. Deberes del cliente (área asociada) Con el objeto de proveer el servicio bajo los deberes estipulados por el Área de Sistemas, el cliente del servicio dará cumplimiento a los siguientes deberes: • • • • •
ar al Director de Sistemas para comunicar los eventos que inciden en el óptimo funcionamiento del servicio pactado. Documentar las incidencias en el reporte de incidentes, documento guía para la gestión rápida de los mismos. Proporcionar la información requerida para atender oportuna y eficazmente los incidentes. Cumplir con las políticas establecidas por el área de Sistemas para el funcionamiento correcto y uso de los activos involucrados en el servicio pactado. Capacitar a los s en el uso del SMBD SQL Server y sistemas operativos, así como las normativas de a los mismos.
8.3. Responsabilidades de los s del servicio respecto a la seguridad de TI • •
Cumplir con los lineamientos y políticas establecidas para el óptimo a las bases de datos. Cumplir con la parámetros de ingreso, consulta, y actualización de los datos establecidos por al de base de datos.
• • • •
Cumplir con los lineamientos para el uso correcto de los equipos de cómputo. Notificar al área de Sistemas oportunamente ante incidentes que afecten la seguridad de la base de datos. Notificar oportunamente cualquier error voluntario y/o involuntario durante el procesamiento de los datos en la base de datos o en la ejecución del SMBD en el equipo. Notificar oportunamente cuando existan fallas en el sistema operativo que impidan la ejecución del SMBD.
8.4. Aspectos de la política de seguridad del servicio Se establecen los siguientes lineamientos dentro de la política de seguridad de los servicios objeto de este acuerdo: •
a la información: Se garantiza el a la información de todos los funcionarios de las secretarias objeto de este acuerdo, dentro del marco de métodos de seguro, establecidos según normas y procedimientos del Área de Sistemas.
•
Control de cambios: Ante cambios a nivel de infraestructura tecnológica y características de del SMBD SQL Server y sistemas operativos, se notificará a los s involucrados en el servicio, para la ejecución de las labores correspondientes. Así mismo si se requieren cambios en el cableado para la conectividad de la red, serán previamente notificados.
•
Seguridad de la Información: Los funcionarios de las secretarias con las normas de protección de la información de las bases de datos, para evitar pérdidas de la misma, s no autorizados y uso indebido de datos. Los funcionarios deben velar por la integridad, confidencialidad, disponibilidad y confiabilidad de la información que manejan, y más aún si es información crítica para la Alcaldía.
•
Seguridad de los activos de información Para garantizar la seguridad de la información de las bases de datos y sistemas operativos se definirán controles de a los s por
medio de contraseñas, estableciendo periodos de caducidad de las mismas. Así mismo los perfiles de a los sistemas operativos serán creados según el cargo y funciones a ejecutar por el . Para efectos del servicio, estas contraseñas y perfiles serán entregados al personal que realiza las gestiones de actualización y restablecimiento del servicio, y luego nuevamente cambiados por el . En las bases de datos se definirán roles de a fin de establecer las acciones permitidas para cada uno de los mismos, estos roles son de manejo exclusivo del de base de datos. •
Almacenamiento y respaldo La información de respaldo de las bases de datos de la secretaria de Hacienda y la secretaria de Salud, será almacenada y respalda según los lineamientos establecidos para garantizar su seguridad física y disponibilidad ante eventuales fallas.
PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE SERVICIO
El siguiente Acuerdo de Nivel del Servicio (SLA), define los términos y condiciones bajo los cuales el Representante de la Secretaria de Hacienda y el Representante de la Secretaria de Salud quienes de aquí en adelante se llamaran “Clientes” y el Área de Sistemas de la Alcaldía San Antonio del Sena, quien en adelante se llamará “Proveedor”, definen los siguientes servicios: • •
Alta disponibilidad SMBD SQL Server, sistemas operativos y realización de respaldo de base de datos, de la secretaria de Hacienda y la secretaria de Salud. Alta disponibilidad de conectividad a Internet de la secretaria de Salud.
Estos servicios serán prestados por el proveedor dentro del marco de la calidad estipulado para el óptimo funcionamiento del negocio y la prestación continua del servicio a la comunidad. 1.
Nombre del Servicio Alta disponibilidad de SMBD SQL Server, sistemas operativos y realización de respaldo de base de datos: Este servicio abarca todo lo referente al SMBD SQL Server y sistemas operativos), siendo los siguientes los ítems que se cubren con éste servicio: • Alta disponibilidad del motor de base de datos SQL Server. • Correcto funcionamiento y configuración del motor de base de datos SQL Server 2014. • Respaldos de la información de las bases de datos de la secretaria de Hacienda y de Salud. • Instalaciones y/o actualizaciones de los Sistemas Operativos del servidor que aloja las bases de datos y demás equipos de cómputo de las secretarias de Hacienda y de Salud que acceden a las bases de datos. Conectividad a Internet: Este servicio permite la comunicación de todos los funcionarios de las dos secretarias en mención en este acuerdo, pero
de forma particular su disponibilidad es altamente necesaria para la secretaria de Salud, que recibe diariamente registros con información de todas entidades de salud del municipio que son finalmente almacenados en la base de datos. De allí que garantice su alta disponibilidad por parte del Área de Sistemas con el proveedor externo de este servicio. 2.
Información de autorización (con fecha y lugar) Mediante el siguiente acuerdo de nivel de servicio firmado el día 5 de Diciembre de 2015, en las instalaciones de la Alcaldía de San Antonio del Sena, se autoriza al Área de Sistemas, el uso de los activos críticos usados dentro del servicio pactado para el desarrollo de las actividades que garanticen la disponibilidad y optima prestación del mismo, incluidas las gestiones que ésta área llevará a cabo con el proveedor externo, para el caso de la conectividad a Internet. 2.1. Gestor del Nivel de Servicio Área de Sistemas de la Alcaldía San Antonio del Sena. 2.2. Cliente Secretaria de Hacienda de San Antonio del Sena. Secretaria de Salud de San Antonio del Sena.
3.
Descripción/resultado deseado por el cliente 3.1. Procesos/actividades de negocios de los clientes a los que apoya el servicio de base de datos. Los procesos/actividades de negocios de los clientes a los que apoya el servicio de base de datos en la secretaria de Hacienda son los siguientes: • • • • • •
Gestión y recaudo de dineros que por diversos conceptos percibe el municipio. Consultas de pagos de todas las cuentas a cargo del municipio, registro, recepción y procesamiento de la información económica en la istración municipal. Custodiar, guardar y controlar los títulos, valores y garantías constituidas a favor del municipio. Consultas de la capacidad económica de los contribuyentes y deudores morosos con fines de conceder plazos y prórrogas a los mismos. Consultas de manejo y rendición de cuentas de los auxilios entregados por la nación, el departamento y otras entidades. Consultas en el en el cobro de aportes, participaciones y servicios de la nación, departamento, instituciones oficiales y semioficiales.
•
Consultas de pago de impuestos para expedición de certificados de paz y salvo.
Los procesos/actividades de negocios de los clientes a los que apoya el servicio de base de datos en la secretaria de Salud son los siguientes: • • • • •
Registro de los prestadores de servicios de salud e información de los servicios prestados. Ingreso y consulta de la información de los s de las EPS. Ingreso y consultas de los recaudos como copagos de s así como el estado de las mismas. Control de los recursos del sector salud para un buen recaudo y aplicación. Implementación y actualización de la operación del Sistema Integral de Información en Salud para reportar la información a las instancias correspondientes.
3.2. Resultado deseado en términos de al servicio, discriminando el tipo de servicio y el tiempo que se prevé será consumido. • Términos de al servicio Se requiere un alto nivel de disponibilidad y funcionamiento SMBD SQL Server y así como total seguridad de las bases de datos de la secretaria de Hacienda y de la secretaria de Salud. Ante posibles eventos que impacten la seguridad de la información, se requiere que ésta pueda ser rápidamente recuperada, mediante copias de respaldo que garanticen la integridad y confiablidad de la información. Se requiere que los servidores que alojan las bases de datos y sus respectivas copias de seguridad, cuenten con todos los requerimientos en sus sistemas operativos para el óptimo funcionamiento del SMBD SQL Server. Igualmente que los equipos de cómputo que acceden en modo ingreso, consulta y/o actualización al SMBD, tengan con sistemas operativos en correcto funcionamiento. Ante posibles fallas en los servidores y equipos de cómputo, sean solucionados los inconvenientes lo más pronto posible, de tal forma que se tenga a la información y al procesamiento oportuno de la misma en el SMBD.
La secretaria de Salud requiere alta disponibilidad de conectividad a Internet puesto que los registros que se realizan en la base de datos provienen de documentos y planillas Microsoft Excel que llegan desde diferentes establecimientos de salud que se encuentran tanto en el área urbana como rural, por tanto el área de Sistemas deberá garantizar esta disponibilidad con el proveedor externo.
•
Tipos de servicio Disponibilidad de la información y Recuperación de desastres. Disponibilidad de conectividad Internet.
• Tiempo que se prevé será consumido: El tiempo en que se prevé funcionará el servicio de disponibilidad del SMBD SQL Server y sistemas operativos es horario normal, el equivalente a 48 horas semanales (8 horas diarias). Igualmente el tiempo en que se prevé funcionará el servicio de conectividad a Internet es horario 7x24. 3.3. Resultado deseado en términos de garantía, especificando la forma en que se debe abordar la seguridad y confiabilidad del servicio (aplicación de normas de seguridad). La secretaria de Hacienda y la secretaria de Salud, aguardan que se garantice una disponibilidad del servicio de alta disponibilidad de SMBD SQL Server, sistemas operativos y respaldo de información del 99% mensual. Incluyendo dentro de la garantía las siguientes normas de seguridad: •
Control de al DataCenter donde se encuentra el servidor que aloja el SMBD SQL Server, mediante el por sistema biométrico.
•
Medidas de seguridad para preservar el entorno donde se encuentra los servidores BLADE y SAN tales como: aire acondicionado, sistema de alarmas contra incendios, etc.
•
Medidas de control de al SMBD SQL Server, a fin de garantizar la correcta configuración y desempeño del mismo.
•
Medidas de control de al Sistema Operativo de los servidores y equipos de cómputo, a fin de garantizar la correcta configuración y desempeño de los mismos.
•
Almacenamiento seguro de las copias de seguridad realizadas a la base de datos de la secretaria de Hacienda.
La secretaria de Salud, aguarda que se garantice una disponibilidad del servicio de conectividad a Internet del 99 % mensual. Incluyendo dentro de la garantía las siguientes normas de seguridad: • •
4.
Confiabilidad de la información, mediante medidas de seguridad permitentes en la red. Controles para evitar que agentes externos generen fallas en el servicio.
Criticidad del servicio y de los activos 4.1. Identificación de activos esenciales para el negocio conectados con el servicio Los activos de la secretaria de Hacienda conectados con el servicio son: • 22 computadoras. • Servidor con Windows Server 2012. • Motor de base de datos Microsoft SQL Server 2014 Enterprise. Los activos de la secretaria de Salud conectados con el servicio son: • 15 equipos de cómputo (de escritorio y portátiles). • Software Microsoft office 2013, antivirus Kaspersky internet security 2015. • Motor de base de datos Microsoft SQL Server 2014 Enterprise. 4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio Las funciones vitales de la secretaria de Hacienda que son apoyadas por el servicio de Alta disponibilidad de SMBD SQL Server, sistemas operativos y respaldo de base de datos son las siguientes: • • • •
Ingreso y consultas del dinero recaudado del municipio. Ingreso, consulta y actualización de la información económica percibida en el municipio. Atención a los ciudadanos en la expedición de paz y salvos, conceptos de pagos y moras. Atención en las consultas de los ciudadanos referentes a impuesto predial y pago del mismo.
•
Generación de informes y estadísticas de la gestión económica del municipio.
Las funciones vitales de la secretaria de Salud que son apoyadas por el servicio Alta disponibilidad de SMBD SQL Server, sistemas operativos y respaldo de base de datos son las siguientes: • • • • •
Ingreso de las entidades prestadoras de servicios de salud, servicios prestados y s. Consultas de la información de las EPS y s. Ingreso y consultas de los recaudos efectuados por las entidades prestadoras de salud del municipio. Control de los recursos del sector salud para un buen recaudo y aplicación. Generación de reportes e informes de la gestión del Sistema Integral de Información en Salud.
4.1.2. Otros activos críticos usados dentro del servicio (por ejemplo ciertos tipos de datos del negocio) La información procesada por las secretarias de Hacienda y la secretaria de Salud es su mayor activo crítico, en este punto debe garantizarse su seguridad y disponibilidad para la continuidad del negocio, por tal motivo se debe cumplir con los siguientes requerimientos: •
• • •
Correcto funcionamiento y disponibilidad de SMBD SQL Server que permita ejecutar las operaciones de ingreso, consulta y actualización requeridas dentro de la gestión de la secretaria de Hacienda y de la secretaria de Salud en el momento requerido. Protección de la información procesada en las base de datos de las secretarias que hacen parte de este acuerdo, mediante copias de respaldo. Protocolos de recuperación rápida ante eventuales desastres. La información respaldada deberá garantizar la integridad y confiabilidad de los datos.
Los documentos y formatos que son manipulados en la secretaria de Hacienda son: • Documentación de recibos de pagos, títulos, valores y garantías. • Informes de cuentas y recaudos. • Informes de morosos y pagos al día. • Procedimientos para la gestión económica de la secretaria.
•
Registros de la gestión realizada.
Los documentos y formatos que son manipulados en la secretaria de Salud son: • Documentación de políticas y normas técnicas, científicas y istrativas que expedidas el Ministerio de la Protección Social. • Registros provenientes de documentos y planillas en Microsoft Excel. • Informes de EPS y s del municipio. • Procedimientos para la gestión del sistema de salud. • Registros de la gestión realizada. En términos de SQL Server los tipos de datos de las bases de datos de ambas secretarias son en general de tipo texto (varchar), numéricos, fecha y hora. 4.2. Estimación del impacto en el negocio causado por una pérdida de servicio o activos (en términos monetarios). En caso de indisponibilidad del servicio del servicio de SMBD SQL Server, sistemas operativos, se estima perdidas de alrededor de $10.000.000, calculadas en tiempo aproximado de 30 minutos, puesto que no es posible realizar las operaciones de correspondientes a recaudos del municipio para el caso de la secretaria de Hacienda y pagos de la salud al municipio para el caso de la secretaria de Salud. Igualmente alrededor de $60.000.000 por perdidas en los equipos servidores y de computo. 5.
Tiempo del servicio 5.1. Horario que estará disponible el servicio El servicio de SMBD SQL Server y sistemas operativos estará disponible en el siguiente horario: • Lunes a Viernes de 7:00 am a 8:00 pm. • Sábados de 8:00 am a 6:00 pm. Para el caso de las copias de respaldo, el de base de datos programa copias de seguridad automáticas en el Motor de base de datos SQL Server en el siguiente horario: •
Copia de seguridad completa: sábados a las 6:00 p.m.
•
Copia de seguridad diferencial: domingo a viernes a las 10:00 p.m.
•
Copia de seguridad de registro de transacciones: todos los días cada media hora, iniciando desde las 1:00 p.m. y a las 6:00 p.m.
En cuanto al servicio de conectividad a Internet el servicio estará disponible los 7 días de la semana 24 horas. Nota: Este horario es garantizado por el Proveedor externo. 5.2. Excepciones (por ej. fines de semana, días feriados) Los días domingos y festivos se tendrán en cuenta cuadros de disponibilidad para la atención de fallas, en caso de algún incidente que afecte el servidor que aloja la base de datos de las secretarias en mención en este acuerdo. 5.3. Periodo de mantenimiento El cronograma de mantenimiento a la infraestructura tecnológica (servidores y equipos de cómputo) de la secretaria de Hacienda y de la secretaria de Salud incluye lo siguiente: • • • •
Mantenimiento preventivo de las los servidores y cableado cada trimestre. Igualmente mantenimiento correctivo en caso de ser necesario, para garantizar el funcionamiento del SMBD y el respaldo de la información. Revisión del cableado y equipos de conectividad a Internet. Monitoreo del cumplimiento por parte del proveedor externo de internet en cuanto a la disponibilidad del servicio.
Se establecen que los mantenimientos preventivos programados se realizarán los fines de semana, entre sábado a las 6:00 pm y domingo a las 12:00 pm. Lo anterior previa notificación a los secretarios de Hacienda y de Salud. 6.
Tipos y niveles de apoyo requeridos 6.1. Apoyo in situ • Instalaciones de la Secretaria de Hacienda Oficina Secretario de Hacienda. Oficina Auxiliar istrativo. Oficina Tesorero. Horario: lunes a viernes de 8:00 a.m. a 8:00 pm.
Sábados de 8:00 a.m. a 6:00 pm. • Instalaciones de la Secretaria de Salud Oficina Secretario de Salud. Oficina Auxiliar istrativo. Horario: lunes a viernes de 8:00 a.m. a 8:00 pm. Sábados de 8:00 a.m. a 6:00 pm. 6.1.1. Área/dependencia Secretaria de Hacienda. Secretaria de Salud. 6.1.2. Tipos de s Los siguientes son los tipos de s correlacionados con los servicios de las bases de datos: •
s Finales: Funcionarios de las secretarias que realizan labores de consulta, actualización y generación de informes en la base de datos.
•
Analistas de Sistemas: Personal designado para determinar los requerimientos de los s finales y con base en ello desarrollar especificaciones para transacciones programadas que satisfagan sus requerimientos, por tanto cuentan con privilegios para crear, modificar y borrar tablas y/o vistas de la base de datos.
•
de la base de datos (DBA): Encargado de controlar SGBD. Autoriza el a las base de datos, coordina el procesamiento y operaciones realizadas en la mismas y garantiza los recursos necesarios de software y hardware para su óptimo funcionamiento.
6.1.3. Aplicaciones y componentes de infraestructura a apoyar • • • •
SMBD SQL Server 2014 Enterprise. Servidor BLADE y Servidor SAN y equipos de cómputo que acceden a la base de datos de la secretaria. Sistemas operativos. Tiempos de respuesta óptimos para el procesamiento de la información en las base de datos.
6.1.4. Tiempos de reacción y resolución de Incidentes
La meta de la secretaria de Hacienda y de la secretaria de Salud es que todo incidente que afecte la continuidad del servicio pactado en este acuerdo, sea favorablemente resuelto por el Área de Sistemas dentro de los tiempos descritos a continuación, teniendo en cuenta la siguiente tabla de prioridades previamente establecida por la Alcaldía: Prioridades según grado de afectación Falla y/o error que afecta al funcionamiento operativo general impidiendo la ejecución normal de las operaciones dejando el servicio totalmente interrumpido.
Critica
Falla y/o error que afecta al funcionamiento operativo y sugiere un riesgo a corto plazo, por tanto debe ser solucionado a la mayor brevedad posible. Falla y/o error que no afecta considerablemente al funcionamiento operativo y por tanto no sugiere un riesgo a corto plazo, permitiendo continuar de cierta forma con la ejecución de las operaciones bajo medidas temporales.
Alta
Media
Falla y/o error de bajo riesgo para las operaciones normales.
Baja •
Métricas según categorías de prioridad
Las siguientes son las métricas utilizadas para establecer los tiempos de atención según grado de prioridad del servicio.
Prioridad Critica Alta Media Baja
Métricas Tiempo de Reacción Inmediata 30 minutos 3 horas 1 día
Tiempo de Solución Menor de 2 horas Menos de 4 horas Entre 6 y 8 horas Entre 1 y 2 días.
6.2. Apoyo remoto •
Instalaciones de la Secretaria de Hacienda Oficina Secretario de Hacienda. Horario: lunes a viernes de 8:00 a.m. a 10:00 pm. de 8:00 a.m. a 10:00 pm.
Sábados
Para el servicio de conectividad a internet el proveedor externo garantiza apoyo remoto 7x24. •
Instalaciones de la Secretaria de Salud Oficina Secretario de Salud. Horario: lunes a viernes de 8:00 a.m. a 10:00 pm. Sábados de 8:00 a.m. a 10:00 pm. Para el servicio de conectividad a internet el proveedor externo garantiza apoyo remoto 7x24.
6.2.1. Área/dependencia Secretaria de Hacienda Secretaria de Salud. 6.2.2. Tipos de s (grupos de s con al servicio) • s Finales: Funcionarios de las secretarias que realizan labores de consulta, actualización y generación de informes en la base de datos. 6.2.3. Aplicaciones y componentes de infraestructura a apoyar • • •
SMBD SQL Server 2014 Enterprise. Sistemas operativos. Conectividad a Internet.
6.2.4. Tiempos de reacción y resolución de incidentes El Área de Sistemas deberá garantizar la disponibilidad de los servicios que requieren apoyo remoto dentro de los tiempos descritos a continuación, teniendo en cuenta la siguiente tabla de prioridades previamente establecida por la Alcaldía:
Critica
Prioridades según grado de afectación Falla y/o error que afecta al funcionamiento operativo general impidiendo la ejecución normal de las operaciones dejando el servicio totalmente interrumpido.
Falla y/o error que afecta al funcionamiento operativo y sugiere un riesgo a corto plazo, por tanto debe ser solucionado a la mayor brevedad posible. Falla y/o error que no afecta considerablemente al funcionamiento operativo y por tanto no sugiere un riesgo a corto plazo, permitiendo continuar de cierta forma con la ejecución de las operaciones bajo medidas temporales.
Alta
Media
Falla y/o error de bajo riesgo para las operaciones normales.
Baja •
Métricas según categorías de prioridad
Las siguientes son las métricas utilizadas para establecer los tiempos de atención según grado de prioridad del servicio. Métricas
7.
Prioridad
Tiempo de Reacción
Tiempo de Solución
Critica
Inmediata
Menos de 4 horas
Alta
30 minutos
Entre 5 y 6 horas
Media
3 horas
Entre 6 y 7 horas
Baja 1 día Requisitos/metas de Nivel de Servicio 7.1. Metas de disponibilidad
Entre 1 y 3 días.
Se tiene como meta de disponibilidad de los servicios establecidos en este acuerdo un 95.5%, teniendo en cuenta, el flujo de información que se maneja en ambas secretarias y su grado de importancia tanto para las operaciones internas como para la prestación del servicio al municipio. Servicio Funcionamiento y disponibilidad del SMBD SQL Server, Sistemas operativos y respaldo de base de datos. Conectividad a Internet
% de disponibilidad > 99 %
> 95 %
7.1.1. Condiciones bajo las cuales se considera que el servicio no está disponible.
Los servicios descritos y establecidos de común acuerdo en este SLA serán estarán disponibles para las secretarias de Hacienda y la secretaria de Salud en el horario estipulado y en las instalaciones de la Alcaldía de San Antonio del Sena, no aplica para oficinas externas o particulares. 7.1.2. Metas de disponibilidad definidas en términos de: Las siguientes son las metas de disponibilidad para el servicio de SQL Server y sistemas operativos: • Tiempo de servicio: 8760 horas, equivalente a una disponibilidad de 99 %. • Tiempo de inactividad acordado: Se establecen los siguientes tiempos de inactividad en función de día, mes y año. Porcentaje de disponibilidad aceptable 99 %
Tiempo de inactividad al día 14.40 minutos
Tiempo de inactividad al mes 7.2 horas
Tiempo de inactividad al año 87.6 horas (3.65 días)
7.1.3. Metas de confiabilidad definidas en términos de: • Tiempo Medio Entre Fallos (MTBF): Tiempo de inactividad total / número de fallos MTBF = 87.6 horas / 6= 14.6 horas. Nota: Valor calculado según tiempo de inactividad anual • Tiempo Medio Entre Incidentes de Servicio (MTBSI): (Tiempo disponible en horas - Tiempo de inactividad total) / número de fallos MTBSI = 8760 horas - 87.6 horas / 6 = 14.4 horas. 7.1.4. Metas de sustentabilidad definidas en términos de: • Tiempo Medio para Restaurar el Servicio (MTRS): tiempo de inactividad total en horas / número de roturas de servicio. MTRS = 87.6 horas / 2 = 43.8 horas. 7.1.5. Tiempos de inactividad para mantenimiento • Cantidad de tiempos de inactividad permitidos: Se hará mantenimiento preventivo a los servidores 2 veces al año, semestralmente.
• Periodos de pre notificación: En caso de que se vayan a realizar actividades de manteamiento al servicio se avisara con 15 días de anticipación a los s. 7.1.6. Procedimientos para anunciar interrupciones al servicio • Interrupciones planificadas: Este tipo de interrupciones serán establecidas en un cronograma de mantenimiento preventivo y/o monitoreo del servicio de SMBD SQL Server y sistemas operativos, así mismo son notificadas a los s por medio de correo electrónico y por medio de los Jefes de las dependencias. • Interrupciones sin planificar: Una vez ocurre un suceso adverso que afecte la disponibilidad del SMBD SQL Server y sistemas operativos, así como a los servidores que alojan las copias de respaldo de las bases de datos, el Director del Área de Sistemas teniendo en cuenta el tiempo de inactividad previamente establecido notifica al de base de datos para que se tomen las acciones pertinentes para restablecer el servicio, en la menor brevedad posible y según tiempos establecidos. • Cuando se trate de interrupciones en la conectividad de internet, el Director de Sistemas ará al proveedor externo para el restablecimiento del mismo, según tiempo de disponibilidad previamente establecido con dicho proveedor.
7.2. Metas de capacidad/ desempeño 7.2.1. Capacidad requerida para el servicio (límite más bajo/alto) • Números y tipos de transacciones. Se ejecutaran transacciones implícitas, es decir que se inicia automáticamente un nueva transacción cuando se ejecuta una instrucción que realiza modificaciones en los datos, pero cada transacción se completa explícitamente con una instrucción COMMIT o ROLLBACK. Lo anterior con el fin de evitar errores en las transacciones de modo de confirmación automática.
Para ello en SQL Server la instancia completa, con sus bases de datos, se configurara para el uso de este tipo de transacciones, ejecutando la siguiente sentencia: SET IMPLICIT_TRANSACTIONS {ON | OFF} Número de transacciones: la transacción de inicial, la de ejecución y la de confirmación, en total 3. • Números y tipos de s Secretaria de Hacienda Número de s: 22 s. Tipos de s: Escritura, lectura, modificación e impresión. Secretaria de Salud Número de s: 15 s Tipos de s: Escritura, lectura, modificación e impresión. 7.2.2. Requisitos de escalabilidad (suposiciones para el aumento a mediano y largo plazo en el volumen del trabajo y la utilización del servicio de base de datos) Teniendo en cuenta el volumen de información se maneja en las bases de datos de la secretaria de Hacienda y de salud y su proyección de crecimiento a futuro, se plantean los siguientes requisitos de estabilidad: •
A nivel de hardware Motor de base de datos SQL Server está alojado en el servidor Blade, por tanto ante mayor tráfico en el a las bases de datos, se agregaría un nuevo módulo para aumentar la capacidad de procesamiento, de memoria.
•
Realizar monitoreo constante al SMBD para garantizar el eficiente a la información por medio de las herramientas dispuestas para tal fin, a manera de introducir si es necesario cambios en el diseño de las bases de datos que permitan manejar el crecimiento continuo del volumen de trabajo, agregando características al mismo.
7.3. Compromisos de Continuidad del Servicio (disponibilidad del servicio en caso de un desastre) El área de Sistemas de la Alcaldía de San Antonio del Sena, se compromete a garantizar la continuidad del servicio ante eventuales desastres que puedan impactar el desarrollo normal de las operaciones de las secretarias en mención
en este acuerdo, razón por la cual se establecen los siguientes compromisos de continuidad de los servicios pactados: •
Ante cualquier tipo de desastre que afecte la normal ejecución de las operaciones del negocio, se garantiza una continuidad del servicio del 99%, y atención de los incidentes dentro de los tiempos establecidos en este acuerdo, involucrando a personal capacitado para dar solución a fallas y permitiendo al tiempo que los s puedan seguir trabajando aunque sea con un mínimo desempeño operacional.
•
Los incidentes en cuanto a funcionamiento de las características del SQMBD SQL Server y sistemas operativos, serán resueltos según su nivel de criticidad, garantizando la integridad y pronta disponibilidad del servicio.
•
Para garantizar el a copias de seguridad de las bases de datos, en caso de un desastre físico que inhabilite al servidor SAN del DataCenter de la Alcaldía, el Área de Sistemas cuenta con la autorización de la misma para alojar en Data Centers de terceros dichas copias bajo un contrato de seguridad y confidencialidad de la información, de tal forma que pueda continuarse prestando el servicio, mientras se realiza un reemplazo del servidor afectado.
•
Se seguirán los procedimientos de comunicación dispuestos por las secretarias con los s internos y proveedores externos para permitir el restablecimiento del servicio eficazmente
7.3.1. Tiempo en que un nivel de servicio definido debe ser restablecido Según los tiempos de inactividad anteriormente establecidos en este acuerdo de nivel de servicios se define que el tiempo máximo en que un nivel de servicio debe ser restablecido es de máximo 43 horas. En cuanto al servicio de conectividad a Internet el tiempo máximo es de 30 minutos. 7.3.2. Tiempo en que los niveles normales de servicio deben ser restaurados Los niveles normales de servicio tienen un tiempo de restauración de 1 a 3 días máximo. 8.
Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos. El área de Sistemas proveerá personal competente, así como la infraestructura tecnológica y procesos necesarios para garantizar el servicio pactado, para lo cual se establecen los siguientes deberes: • • • • •
Cumplir con el funcionamiento del SMBD SQL Server y Sistemas operativos. Cumplir con la generación de las copias de respaldo para salvaguardar la información de la base de datos de la secretaria de Hacienda. Cumplir con los tiempos de respuesta y resolución de incidentes según las categorías de prioridad establecidas por el cliente. Evaluar mensualmente el nivel de desempeño del servicio brindado al cliente. Establecer las acciones de mejora con base en los resultados de medición de desempeño del servicio.
8.2. Deberes del cliente (área asociada) Con el objeto de proveer el servicio bajo los deberes estipulados por el Área de Sistemas, el cliente del servicio dará cumplimiento a los siguientes deberes: • • • • •
ar al Director de Sistemas para comunicar los eventos que inciden en el óptimo funcionamiento del servicio pactado. Documentar las incidencias en el reporte de incidentes, documento guía para la gestión rápida de los mismos. Proporcionar la información requerida para atender oportuna y eficazmente los incidentes. Cumplir con las políticas establecidas por el área de Sistemas para el funcionamiento correcto y uso de los activos involucrados en el servicio pactado. Capacitar a los s en el uso del SMBD SQL Server y sistemas operativos, así como las normativas de a los mismos.
8.3. Responsabilidades de los s del servicio respecto a la seguridad de TI • •
Cumplir con los lineamientos y políticas establecidas para el óptimo a las bases de datos. Cumplir con la parámetros de ingreso, consulta, y actualización de los datos establecidos por al de base de datos.
• • • •
Cumplir con los lineamientos para el uso correcto de los equipos de cómputo. Notificar al área de Sistemas oportunamente ante incidentes que afecten la seguridad de la base de datos. Notificar oportunamente cualquier error voluntario y/o involuntario durante el procesamiento de los datos en la base de datos o en la ejecución del SMBD en el equipo. Notificar oportunamente cuando existan fallas en el sistema operativo que impidan la ejecución del SMBD.
8.4. Aspectos de la política de seguridad del servicio Se establecen los siguientes lineamientos dentro de la política de seguridad de los servicios objeto de este acuerdo: •
a la información: Se garantiza el a la información de todos los funcionarios de las secretarias objeto de este acuerdo, dentro del marco de métodos de seguro, establecidos según normas y procedimientos del Área de Sistemas.
•
Control de cambios: Ante cambios a nivel de infraestructura tecnológica y características de del SMBD SQL Server y sistemas operativos, se notificará a los s involucrados en el servicio, para la ejecución de las labores correspondientes. Así mismo si se requieren cambios en el cableado para la conectividad de la red, serán previamente notificados.
•
Seguridad de la Información: Los funcionarios de las secretarias con las normas de protección de la información de las bases de datos, para evitar pérdidas de la misma, s no autorizados y uso indebido de datos. Los funcionarios deben velar por la integridad, confidencialidad, disponibilidad y confiabilidad de la información que manejan, y más aún si es información crítica para la Alcaldía.
•
Seguridad de los activos de información Para garantizar la seguridad de la información de las bases de datos y sistemas operativos se definirán controles de a los s por
medio de contraseñas, estableciendo periodos de caducidad de las mismas. Así mismo los perfiles de a los sistemas operativos serán creados según el cargo y funciones a ejecutar por el . Para efectos del servicio, estas contraseñas y perfiles serán entregados al personal que realiza las gestiones de actualización y restablecimiento del servicio, y luego nuevamente cambiados por el . En las bases de datos se definirán roles de a fin de establecer las acciones permitidas para cada uno de los mismos, estos roles son de manejo exclusivo del de base de datos. •
Almacenamiento y respaldo La información de respaldo de las bases de datos de la secretaria de Hacienda y la secretaria de Salud, será almacenada y respalda según los lineamientos establecidos para garantizar su seguridad física y disponibilidad ante eventuales fallas.
Related Documents 3m3m1z
Aa8-ev2 Secretaria De Hacienda Alcaldia San Antonio Del Sena 52946
December 2020 0
Propuesta Tecnologica Para La Alcaldia De San Antonio Del Sena 29t21
April 2020 23
Codigos Ciiu Secretaria Hacienda 1v1s21
January 2023 0
Propuesta De Arquitectura Tecnologica Para La Alcaldia De San Antonio Del Sena 46q4
February 2021 0
Plan De Respaldo Para Las Secretarias De Gobierno Y Hacienda De San Antonio Del Sena 29392y
April 2020 20
Aa6-ev1-plan De Respaldo De San Antonio Del Sena 4v2243
April 2020 22More Documents from "Pilar Torres" 3l2a41
Amazon, Apple, Facebook Y Google[1] 1i4u4d
December 2019 21
Byod Trabajo Ti Finalvr3 4f512t
January 2021 0
Aa8-ev2 Secretaria De Hacienda Alcaldia San Antonio Del Sena 52946
December 2020 0
Farmacias Ahumada 446z1n
November 2019 92
6l6m1j
May 2022 0