AA8 - EVIDENCIA 2: DEFINICION DE LOS NIVELES DE SERVICIO Y ACUERDO

CORRESPONDIENTE

GABRIELA SANCHEZ

LUIS OCTAVIO GONZÁLEZ GONZÁLEZ

ESPECIALIZACIÓN EN GESTIÓN Y SEGURIDAD DE BASES DE DATOS

APRENDIZ –SENA

INGRID CATERINE RAMÍREZ ALDANA

ESPECIALIZACIÓN EN GESTIÓN Y SEGURIDAD DE BASES DE DATOS

INSTRUCTOR

CALI, ABRIL 2020

DEFINICIÓN DEL ACUERDO DE NIVEL DE SERVICIO PARA LA SECRETARIA DE

SALUD DE LA ALCALDÍA SAN ANTONIO DEL SENA.
En el siguiente Acuerdo de Nivel de Servicio (SLA), se definen cada uno de los ítems que deben ser
desarrollados para cada servicio, definiendo los términos y condiciones bajo los cuales se debe
generar el nivel de servicio de la secretaría de SALUD de la Alcaldía de San Antonio del SENA.
Los cuales definen los siguientes servicios:

 Disponibilidad de la conectividad a Internet de la secretaría de SALUD

 Disponibilidad del Sistema Manejador de Base de Datos (SMBD) POSTGRESQL 10.9,
instalación de los Sistemas Operativos y plan de respaldo de la base de datos de la
secretaria de SALUD

Estos servicios serán prestados por el Área de Sistemas de la Alcaldía San Antonio del Sena
(Proveedor) y el Representante de la Secretaria de SALUD (Cliente), dentro del marco de la calidad
estipulado para el adecuado funcionamiento de los niveles de servicio del negocio y la prestación
continua del servicio.

1. Nombre del Servicio.

Disponibilidad de la conectividad a Internet.

Este servicio permite la disponibilidad necesaria para la comunicación de todos los

funcionarios de la secretaria de SALUD a la información que recibe diariamente de todas
las entidades de la alcaldía del municipio, almacenando los registros en la base de datos,
garantizando el servicio por parte del Área de Sistemas (Proveedor externo)

Disponibilidad del SMBD POSTGRESQL 10.9, instalación de los Sistemas Operativos

y plan de respaldo de la base de datos de la secretaria de SALUD.
Este servicio abarca los siguientes ítems que cubren el servicio:

 Disponibilidad del SMBD

 Instalación y/o actualizaciones de LOS SISTEMAS OPERATIVOS
 Plan de respaldo de LA INFORMACION
 2. Información de autorización

La autorización del Acuerdo de Servicio firmado el día 25 de Marzo de 2020, en las instalaciones
de la Alcaldía San Antonio del Sena se autoriza a compañía

2.1. Gestor del Nivel de Servicio

Área de SISTEMAS

2.2. Cliente

Secretaria de SALUD de la Alcaldía San Antonio del Sena

3. Descripción/resultado deseado por el cliente

3.1. Procesos/actividades de negocios de los clientes a los que apoya el servicio de base
de datos

 Registro de INCIDENTES
 Ingreso y consulta de LA BASE DE DATOS DE CONOCIMIENTO
 Implementación y actualización del SMBD…

3.2. Resultado deseado en términos de acceso al servicio, discriminando el tipo de

servicio y el tiempo que se prevé será consumido.

Términos de acceso al servicio

 Se requiere un nivel de disponibilidad y funcionamiento de SMBD

.

 Ante posibles fallas en los servidores y equipos Y PROGRAMAS

  Se debe contar con disponibilidad de BASE DE DATOS DE CONOCIMINETO

Tipos de Servicio
 Disponibilidad de
 Disponibilidad de …

Tipo de
Detalle Tiempo Respuesta Tiempo
servicio
Solución

Incidencias de gran impacto que

afectan la operación del cliente Tipo de servicio Detalle
1-critico imposibilitando la continuidad, 2 horas Tiempo
o comprometiéndola totalmente Respuesta Tiempo Solución
por fallos en el servicio.

Incidencias que afectan la El 85% de todas las fallas

operación del cliente de forma serán
2-alto intermitente. El servicio no hace 4 horas separadas en el transcurso de 8
todas sus funciones e impide la horas durante el horario
operación diaria del cliente laboral.
Incidencias parciales que afectan
la operación del cliente en un
El 85% de todas las fallas
proceso
serán
3-medio particular. El servicio no hace 6 horas
reparadas en el transcurso de 2
todas sus funciones pero no se
días hábiles.
compromete la disponibilidad de
la base de datos.
El 85% de todas las fallas
Consulta técnica y/o de uso del serán
4-bajo 8 horas
servicio. reparadas en el transcurso de 4
días hábiles
“Diseño del servicio”, la cual se encuentra publicada en el siguiente enlace web http://wiki.es.it-
processmaps.com/index.php/Lista_de_control_-_SLA_OLA_UC.

Tiempo de Consumo
El tiempo que se prevé para el consumo del servicio de disponibilidad del sistema
manejador de base de datos …..

3.3. Resultado deseado en términos de garantía, especificando la forma en que se debe

abordar la seguridad y confiabilidad del servicio (aplicación de normas de seguridad).

La secretaria de SALUD, debe garantizar la disponibilidad del servicio. incluyendo dentro

de la garantía las siguientes normas de seguridad:
• Control de acceso al servicio
• Medidas de seguridad para restringir el ingreso no autorizado.
 La secretaria de SALUD, aguarda que se …. Incluyendo dentro de la garantía las siguientes
normas de seguridad:
• Confiabilidad de ….
• Controles para ….

4. Criticidad del servicio y de los activos

4.1. Identificación de activos esenciales para el negocio conectados con el servicio

4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio Modelado de Datos y Diseño de
Base de Datos, Auditoria, resguardo y recuperación de datos y almacenamiento de datos
4.1.2. Otros activos críticos usados dentro del servicio Numero de querellas realizadas en la
inspección de policía Número de detenciones realizadas en cierto mes contravenciones ocurridas en
las inspecciones de Policía.
4.2. Estimación del impacto en el negocio causado por una pérdida de servicio o activos (en términos
monetarios) Cuando la base de datos esta parada por menos de seis horas no hay que gastar dinero
para evitar estas paradas. Vale la pena un cierto gasto por impedir que una parada supere las 6 horas o
los 2 días. Y cuando se valore lo que cuesta impedir que la parada supere el mes, hay que poner en la
balanza todo el valor de la Organización frente al coste de las salvaguardas.
4.1. Identificación de activos esenciales para el negocio conectados con el servicio
Los activos de la Secretaria de SALUD conectados con el servicio son:

 Las Bases de datos

 La información
 Los sistemas operativos

4.1.2. Funciones vitales del Negocio que son apoyadas por el servicio
Las funciones vitales de la Secretaria de SALUD que son apoyadas por el servicio
de disponibilidad del SMBD POSTGRESQL 10.9, sistema operativo y respaldo de
las copias de seguridad de la información de la base de datos son:
 Ingreso y consulta de los recaudos efectuados por las entidades prestadoras
de SALUD del municipio.
 Consulta de la información de la EPS de las entidades prestadoras de
servicio y usuarios.
 Control de los recursos del sector de la SALUD, generando reportes e
informes de la gestión del sistema integra de información.

4.1.3. Otros activos críticos usados dentro del servicio

La información procesada por la secretaria de SALUD es …, por tal motivo debe

cumplir los siguientes requerimientos:
• Correcto funcionamiento y ….
• Protección de la información …

Documentos y formatos que son manipulados en la Secretaria de SALUD:

 Registros de la gestión …
  Documentación ….
 Procedimientos para ….

4.2. Estimación del impacto en el negocio causado por una pérdida de servicio o activos

En caso de indisponibilidad de los servicios del SMBD ….

5. Tiempo del servicio

.5.1. Horario que estará disponible

el servicio Todos los servicios de soporte estarán disponibles durante los siguientes periodos –

Centro de Servicio al Usuario:

Lunes a jueves de 8:00 a 20:00

Viernes de 8:00 a 18:00 –

Asistencia in-situ: Lunes a jueves de 8:00 a 20:00 (dentro Campus UPO) Viernes de 8:00 a 18:00 –

Asistencia remota: Lunes a jueves de 8:00 a 20:00 Viernes de 8:00 a 18:00

5.2. Excepciones (por ej. fines de semana, días feriados) Sabados tiempo de servicio de soporte 8:00
a 13:00 y festivos 9:00 a 12:00

5.3. Periodo de mantenimiento El mantenimiento será trimestrales, de un máximo de 8 horas para

mantenimiento y mejora de la infraestructura, para tales acciones el cliente será notificado vía
correo electrónico, por lo menos 7 días naturales de anticipación.
 6. Tipos y niveles de apoyo requeridos
6.1. Apoyo in situ
……

6.1.1. Área/dependencia
Secretaria de XXX

6.1.2. Tipos de usuarios

Los tipos de usuario relacionados con los servicios de base de datos:
 Usuarios Finales: ….
 Analistas de Sistemas: …..
 Administrador de la base de datos: ….

6.1.3. Aplicaciones y componentes de infraestructura a apoyar

•…

•…

• ….

•…

6.1.4. Tiempos de reacción y resolución de Incidentes

6.2. Apoyo remoto

….

6.2.1. Área/dependencia
Secretaria de XXX

6.2.2. Tipos de usuarios

Usuarios Finales: …..

6.2.3. Aplicaciones y componentes de infraestructura a apoyar

• ….
• …..
• …..

6.2.4. Tiempos de reacción y resolución de incidentes

El Área de Sistemas deberá garantizar …

  Critica: …
 Alta: …
 Media: …
 Baja: ….

7. Requisitos/metas de Nivel de Servicio

7.1. Metas de disponibilidad

Se tiene como meta de disponibilidad de …

 Servicio del Funcionamiento y …

 Conectividad a Internet….
7.1.1. Condiciones bajo las cuales se considera que el servicio no está
disponible.
Los servicios descritos y establecidos en el acuerdo de nivel de servicio estarán
disponibles para la secretaria de XXXXX en el horario …

7.1.2. Metas de disponibilidad definidas en términos de:

  Tiempo de servicio
…..
 Tiempo de inactividad acordado.
…….

7.1.3. Metas de confiabilidad definidas en términos de:

 Tiempo Medio Entre Fallos (MTBF)
……
 Tiempo Medio Entre Incidentes de Servicio (MTBSI)
…….

7.1.4. Metas de sustentabilidad definidas en términos de:

 Tiempo Medio para Restaurar el Servicio (MTRS)
Tiempo de inactividad total en horas - número de roturas

de servicio. MTRS = 87.6 horas / 2 = 43.8 horas.

7.1.5. Tiempos de inactividad para mantenimiento

 Cantidad de tiempos de inactividad permitidos
Se hará mantenimiento preventivo del servidor 2 veces al
año, semestralmente.
 Periodos de pre notificación
En caso de realizar actividades de mantenimiento no
programas al servicio se …….

7.1.6. Procedimientos para anunciar interrupciones al servicio

 Interrupciones planificadas: Este tipo de interrupciones serán
establecidas sobre …
 Interrupciones sin planificar: Una vez ocurre un evento de fallo …..

7.2. Metas de capacidad/ desempeño

7.2.1. Capacidad requerida para el servicio
 Números y tipos de transacciones
Se ejecutaran transacciones …..

 Números y tipos de usuarios

Secretaria de SALUD
Número de usuarios:
Tipos de Usuarios:

7.2.2. Requisitos de escalabilidad

Teniendo en cuenta el volumen de información se maneja la secretaria de
 SALUD en la base de datos, se plantean los siguientes requisitos de escalabilidad
necesarios:
• A nivel de ……
• Monitoreo preventivo al …..

7.3. Compromisos de Continuidad del Servicio

El área de Sistemas de la Alcaldía San Antonio del Sena, debe garantizar la continuidad
del servicio ante eventuales desastres que puedan impactar el desarrollo normal de las
operaciones de la secretaria de SALUD
• Ante cualquier tipo de desastre que …
• Los incidentes en cuanto a funcionamiento de …

7.3.1. Tiempo en que un nivel de servicio definido debe ser restablecido Según
los tiempos de inactividad anteriormente establecidos en el acuerdo del nivel de
servicio se define …..

7.3.2. Tiempo en que los niveles normales de servicio deben ser

restaurados
Los niveles normales de servicio tienen un tiempo de restauración de 1
a …...

8. Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos.
El área de Sistemas proveerá …… para garantizar la disponibilidad del servicio,
estableciendo los siguientes deberes:

 Cumplir con el funcionamiento ….

 Cumplir con el respaldo de ….

 Evaluar mensualmente el ….
8.2. Deberes del cliente
El cliente se debe regir bajo unos criterios de normatividad estipulados por el Área de
Sistemas, conforme al servicio que presta el cliente del servicio dando cumplimiento a lo
siguiente:
• ….
• ….
• ….
• ….
• ….
.

8.3. Responsabilidades de los usuarios del servicio respecto a la seguridad de TI

 Cumplir con los lineamientos y políticas establecidas para el óptimo acceso a las
bases de datos, de acuerdo con los parámetros de ingreso, consulta, y
actualización de los datos establecidos por el Administrador de base de datos.
 Cumplir con los lineamientos para el uso correcto de los equipos de cómputo,
notificar oportunamente cuando existan fallas en el sistema operativo que
impidan la ejecución del SMBD.
 Notificar al área de Sistemas oportunamente ante incidentes que afecten la
seguridad de la base de datos ante cualquier error voluntario y/o involuntario
durante el procesamiento de los datos en la base de datos o en la

8.4. Aspectos de la política de seguridad del servicio

Se establecerán los siguientes lineamientos dentro de la política de seguridad de los
niveles de servicio conforme a la definición del acuerdo:
• Acceso a la información: Se garantiza el acceso a la información …..
• Control de cambios: Ante posibles cambios a nivel de LISTA DE CONTROL-
SOLICITUD DE CAMBIO
• Seguridad de la Información: Los funcionarios de la secretaria, deben …..
• Seguridad de los activos de información: Para garantizar la seguridad de la
información se definirán ….
• Almacenamiento y respaldo: La información de respaldo de las bases de datos de la
secretaria de SALUD, será …..