Descripción de servicio

HPE Managed Services como parte de una HPE GreenLake Flex Solutions

  • 1. Descripción general del servicio

    Como parte de HPE GreenLake Flex Solutions, HPE Managed Services (MS) presta servicios de supervisión, gestión y optimización de infraestructura y aplicaciones de forma remota, de conformidad con los estándares del sector en materia de principios y procesos de gestión de servicios de TI. HPE Managed Services combina las mejores prácticas de HPE y el uso de herramientas de automatización para la incorporación y gestión remotas de las tecnologías a las que se va a prestar soporte, como se describe con más detalle en la presente descripción del servicio.

    A continuación, se definen las actividades que se realizan.

    • Supervisión: supervisión básica, comprobaciones de estado, generación de informes y escalada de eventos.
    • Operaciones: resolución estándar, gestión de incidencias, gestión de cambios, copia de seguridad y restauración.
    • Administración: análisis de la causa original, gestión de problemas, rendimiento, capacidad y gestión de la disponibilidad.
    • Optimización: recomendaciones según el contexto a fin de mejorar el entorno para satisfacer mejor las necesidades empresariales y de TI.

    Las actividades específicas por tipo de sistema se describen con mayor detalle en el apartado «Actividades de administración y operaciones del sistema de HPE Managed Services» de la declaración de trabajo de HPE GreenLake.


    HPE Managed Services, tal como se expone en esta descripción del servicio, solo está disponible si se incluye en una declaración de trabajo y no se puede adquirir por separado. Los términos definidos que se usan en la presente descripción del servicio tendrán el significado que se les atribuye en esta, en las Condiciones para clientes de HPE como servicio, en la descripción del servicio de HPE GreenLake Flex Solutions o en la declaración de trabajo acordada mutuamente.

  • 2. Características básicas del servicio

    2.1 Servicio de implementación

    • HPE sigue un enfoque por etapas para implementar HPE Managed Service. Además de las responsabilidades del cliente establecidas en esta descripción del servicio, HPE y el cliente acordarán mutuamente las actividades necesarias, así como sus propietarios y los plazos, para que HPE pueda proporcionar MS. Dichas actividades serán gestionadas como un proyecto concreto (en adelante, «proyecto de implementación») formado por etapas separadas y flujos de trabajo asociados a ellas que deberán completarse antes de que se inicie la continua prestación del servicio. El calendario y las actividades de cada etapa, así como los criterios de aceptación mutuamente acordados para dichas etapas según la siguiente descripción, se documentarán en un plan del proyecto de implementación. El período de aplicación variará según los sistemas correspondientes y se definirá en el plan del proyecto de implementación. Antes de iniciar el proyecto de implementación, el cliente deberá cumplir los siguientes prerrequisitos:
    • El cliente debe aportar un diseño de servicio de alto nivel en el que se especifique la solución, incluida la información solicitada por HPE, por ejemplo, la topología y configuración de la solución.
    • El cliente debe otorgar a HPE derechos de acceso a los sistemas.
    • En el apartado «Principales responsabilidades del cliente» se proporcionan otros supuestos específicos relacionados con el proyecto de implementación.

    El proyecto de implementación, incluido cualquier proceso de aceptación aplicable, se describe con más detalle a continuación:

    Aceptación de la etapa del proyecto de implementación: Los criterios objetivos de aceptación mutuamente acordados se definirán y reflejarán en el plan del proyecto de implementación para los tres hitos de aceptación de dicho proyecto, que se producirán en las siguientes etapas:

    1. Al final de la etapa de verificación conjunta, se producirá la aceptación relativa a la preparación de la solución para la prestación de MS por parte de HPE. El proceso de aceptación y los criterios objetivos de aceptación incluirán la confirmación de que la solución cumple los requisitos establecidos en el apartado «Principales responsabilidades del cliente». Los criterios objetivos en los que se basa la aceptación de la etapa de verificación conjunta se denominan criterios de aceptación de infraestructura.
    2. Al final de la etapa de aceptación de las operaciones, los criterios objetivos de esta para aceptar las soluciones de las operaciones se basarán en las pruebas realizadas a las herramientas y los procesos implementados en los flujos de trabajo individuales.
    3. Al final de la etapa de operaciones y cierre del objetivo de nivel de servicio, se producirá la aceptación final. Las partes acordarán mutuamente los criterios objetivos de aceptación para confirmar que existen y se aplican todos los procesos y las herramientas necesarios para que HPE gestione la solución. Los criterios en los que se basa la aceptación final se denominan criterios de aceptación del proyecto.

    2.1.1 Etapa inicial:

    • En la etapa inicial, HPE trabajará con el cliente para definir el ámbito específico, las actividades y los plazos del proyecto de implementación, que se reflejarán en el plan de dicho proyecto. Después de acordar y formar los equipos del proyecto y el comité directivo, se celebrará una reunión inicial para empezar con la planificación detallada.
    • Una vez concluida la etapa inicial, las siguientes etapas se desarrollarán en el orden que se especifica a continuación, excepto el flujo de trabajo de conectividad.

    2.1.2 Verificación conjunta:

    • En esta etapa, HPE, con el asesoramiento del cliente, comprobará y validará todos los supuestos. Todos los sistemas y procesos relacionados se evaluarán y verificarán según los siguientes aspectos:
    • Verificación de los sistemas: cantidades, modelo, tipo e información sobre la base de datos de gestión de configuración (CMDB).
    • Verificación de que las configuraciones del sistema son adecuadas para cumplir las metas del objetivo de nivel de servicio.
    • Verificación de que los sistemas son accesibles, están actualizados, cuentan con las características de seguridad necesarias y están documentados.
    • Verificación de que los sistemas cuentan con los contratos de mantenimiento/soporte necesarios.
    • Verificación de que el entorno en el que los sistemas están ubicados cumple con los requisitos de HPE, incluida la temperatura, la humedad, el sistema de alimentación ininterrumpida, la seguridad, las normas de acceso, etc.
    • Validación del diseño de servicio de alto nivel.

    El proceso de aceptación acordado se ejecutará para verificar/comprobar si los sistemas cumplen con los criterios de aceptación de infraestructura definidos.


    Cualquier desviación se documentará y su efecto se definirá y se registrará en un documento de desviaciones, junto con las acciones, los propietarios y los plazos determinados. Si es necesario realizar cambios debido a dicha actividad, estos se abordarán a través del proceso de gestión de cambios, tal como se detalla en el plan de soporte de la cuenta de la declaración de trabajo.

    2.1.3 Etapa de diseño e implementación:

    Los flujos de trabajo específicos se iniciarán durante esta etapa del proyecto de implementación, tal como se describe a continuación, y cada uno de ellos cuenta con unas tareas y plazos que se contemplan en el plan del proyecto de implementación. Cada flujo de trabajo contribuirá a elaborar el documento del diseño de servicio de nivel detallado (DLSD), que se consolidará y documentará durante esta etapa con la información necesaria para cada flujo de trabajo.

    • Flujo de trabajo de la conectividad: En colaboración con el cliente, HPE i) confirmará y especificará la conectividad que se aplicará para permitir la prestación de MS, incluido el protocolo de transporte y las medidas de seguridad, y ii) probará e implementará la conectividad. La conectividad se conoce por encontrarse en la ruta crítica. El flujo de trabajo se pondrá en marcha tan pronto como sea posible después de haberse iniciado el proyecto.
    • Flujo de trabajo de las herramientas de supervisión: La configuración de las herramientas de supervisión de MS se definirá y documentará en el diseño de servicio de nivel detallado. Tras la revisión y aceptación tanto por parte del cliente como de HPE, las herramientas se implementarán de acuerdo con el DLSD, incluidos los principios de gestión de eventos, como la categorización y priorización de eventos. La conectividad debe estar disponible para poder implementar la supervisión.
    • Flujo de trabajo de la gestión del servicio: Los procesos y procedimientos de gestión del servicio se documentarán en los procedimientos diarios acordados en colaboración con el cliente. Estos incluirán los documentos de la interfaz, así como las definiciones de tipo de cambio y los informes de nivel de servicio específico. Las herramientas de gestión del servicio se aplicarán para ayudar en los procesos acordados.
    • Flujo de trabajo de la transmisión de información: HPE trabajará con el cliente para recopilar la información necesaria sobre la documentación de las operaciones, las tareas y las actividades existentes. El cliente es responsable de proporcionar toda la información solicitada por HPE para ayudar a garantizar un proceso de transmisión de información eficaz y eficiente según corresponda. Ello incluirá elementos como los procedimientos de implementación, conmutación por error, recuperación y seguridad. Durante la transmisión, los procesos y las actividades serán examinados, se señalarán las desviaciones y se documentarán las acciones necesarias, así como los propietarios y los plazos. La información recogida se reflejará en el documento de diseño de servicio de nivel detallado. Cualquier desviación que suponga un esfuerzo adicional considerable requerirá una solicitud de cambio de contrato para adaptarse a dicho esfuerzo adicional.

    2.1.4 Etapa de aceptación de las operaciones:

    • Tras finalizar la etapa de diseño e implementación, comenzará la etapa de aceptación de las operaciones. Durante esta etapa, HPE llevará a cabo numerosas pruebas y actividades que ayuden a garantizar que se han abordado por completo los objetivos del proyecto y que el servicio está preparado para pasar a las operaciones. Estas pruebas se realizarán mediante la simulación de casos reales con la participación del cliente para validar los resultados globales de la implementación (sesiones de simulación). Si no se produce la aceptación, se señalará cada desviación y su efecto se definirá y se registrará en un documento de desviaciones. El cliente y HPE revisarán las desviaciones y acordarán mutuamente los pasos siguientes para abordarlas en un plazo de tiempo convenido. Una vez completadas, empezará la etapa de operaciones y cierre.

    2.1.5 Operaciones y cierre:

    • Durante esta etapa, HPE prestará MS de acuerdo con los objetivos de nivel de servicio definidos; sin embargo, podrían producirse divergencias de los mismos. Cualquier discrepancia que se produzca será investigada y solucionada, para lo que se realizarán los ajustes que sean necesarios y mediante un acuerdo entre HPE y el cliente. Esta etapa pretende constituir un período previo a la prestación en el que el anterior equipo de operaciones aún esté activo para ayudar cuando sea necesario y que dure un mínimo de dos meses. Los plazos detallados de esta etapa se establecerán durante la etapa inicial y se reflejarán en el plan del proyecto de implementación.

    2.1.6 Etapa de aceptación final:

    • Tras completar con éxito la etapa de operaciones y cierre del objetivo de nivel de servicio, tal y como determine HPE, se llevarán a cabo las pruebas de aceptación final utilizando los criterios objetivos de aceptación acordados para el proyecto. Una vez se produzca la aceptación, el proyecto de implementación del servicio habrá finalizado y se iniciará la totalidad de operaciones de MS, cuya prestación será responsabilidad de HPE, tal como se establece en la presente descripción del servicio.

    2.1.7 Resultado de la implementación del servicio:

    • A un alto nivel, el proyecto de implementación descrito ofrece las siguientes tareas o resultados.
    • Acordados mutuamente:
    • Programa y planificación del proyecto.
    • Requisitos de conectividad.
    • Criterios objetivos de aceptación de la infraestructura.
    • Criterios objetivos de aceptación del proyecto.
    • Documentos de interconexión de procesos (procedimientos diarios acordados).
    • Lista de cambios estándar.
    • Documento de gobernanza.
    • Informes de nivel de servicio (según la elaboración de informes estándar).
    • Documento del DLSD.
    • Finalización con éxito de los siguientes elementos:
    • Reunión inicial.
    • Finalización de las tareas de verificación.
    • Implementación de la conectividad.
    • Implementación de la plataforma de supervisión.
    • Configuración de las herramientas de gestión del servicio.
    • Transmisión de información
    • Sesión de simulación de HPE Managed Services.
    • Servicio de asistencia operativa de HPE.
    • Gobernanza de HPE Managed Services preparada.
    • Finalización de las pruebas de aceptación y cierre en las etapas identificadas.

  • 3. Gestión de servicios de TI

    ITSM se refiere a la implementación y la gestión de los servicios de TI de calidad facilitados mediante las herramientas de gestión del servicio y que se basan en las normas y las mejoras prácticas de ITSM. HPE ofrecerá los siguientes procesos de ITSM. Las funciones y responsabilidades específicas se detallan en las tablas correspondientes.


    Los objetivos de nivel de servicio de HPE para la gestión de servicios de TI se detallan en el apartado 7.


    3.1 Gestión de eventos

    • HPE prestará servicios de gestión de eventos que recibirán, atenderán, categorizarán y registrarán eventos generados por los sistemas. Los eventos que requieran medidas adicionales se registrarán como incidencias o se solicitarán cambios según su naturaleza. La tabla 1 muestra las actividades específicas que HPE y el cliente llevarán a cabo.
    • Leyenda de las tablas de la descripción del servicio: R = Responsable, E = Encargado, C = Consultado, I = Informado

Actividad

Cliente

HPE

Supervisión del servicio de diseño

C

E/R

Configuración de la supervisión

C

E/R

Supervisión e identificación de eventos

I

E/R

Identificación y gestión de alarmas

I

E/R
TABLA 1. Gestión de eventos

3.2 Gestión de incidencias

  • HPE implementará un proceso de gestión de incidencias que atenderá y solucionará las incidencias relacionadas con los sistemas. Dicho proceso gestionará las incidencias durante todo su ciclo de vida hasta el cierre por parte de HPE, es decir, abarcará el registro, la categorización, la priorización, la investigación y el diagnóstico, la resolución y el cierre de incidencias. Asimismo, comprenderá las comunicaciones y el diálogo con el cliente durante el ciclo de vida de la incidencia para resolverla de la forma convenida. La tabla 2 muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Comprobar registro, categorizar y priorizar la incidencia

R

E/R

Efectuar diagnóstico inicial

I

E/R

Investigar y diagnosticar la incidencia

I

E/R

Resolver la incidencia y recuperar el servicio

I

E/R

Cerrar la incidencia

C

E/R

Gestionar las incidencias principales

C

E/R

Gestionar las incidencias de seguridad

C

E/R
TABLA 2. Gestión de incidencias

3.3 Gestión de problemas

  • HPE implementará un proceso de gestión de problemas para abordar las incidencias repetidas o de prioridad 1 que HPE encuentre e identifique en los sistemas. El proceso consistirá en la identificación del problema, su registro, un análisis de la causa original, posible solución, medida correctiva y elaboración de informes sobre los problemas identificados. La tabla 3 muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Identificar el registro del problema

R

E/R

Clasificar y comprobar el problema

I

E/R

Investigar y diagnosticar el problema

C

E/R

Resolver el problema

I

E/R

Cerrar el registro del problema

C

E/R
TABLA 3. Gestión de problemas

3.4 Gestión del cambio

  • HPE implementará un proceso de gestión de los cambios que deban efectuarse en el sistema. El proceso coordinará las actividades de HPE relativas a la implementación de dichos cambios. Se espera que el cliente mantenga la responsabilidad sobre la evaluación y autorización de los cambios, incluido el asesoramiento del comité asesor de cambios. Si los cambios en el sistema afectan el ámbito de MS expuesto en la presente descripción del servicio, los cambios se someterán al proceso de gestión de cambios tal como se detalla en el plan de soporte de la cuenta. La tabla 4 muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Inicio de la solicitud de cambio

R

E/R

Evaluación de la solicitud de cambio/autorización inicial

I

E/R

Planificación del cambio

I

E/R

Aceptación del cambio

R

E/R

Calendario del cambio

C/I

E/R

Creación/Prueba

I/R

E/R

Implementación

I

E/R

Cierre

I

E/R
TABLA 4. Gestión de cambios

3.5 Gestión de una solicitud de servicio

  • HPE implementará un proceso de gestión de solicitudes de servicio para que se apliquen los cambios estándar predefinidos que no tengan que seguir el proceso íntegro de gestión de cambios o para tramitar las solicitudes ordinarias que puedan producirse. La tabla 5 muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Inicio de la solicitud de servicio

R

E

Definición genérica de la solicitud de servicio

C

E/R

Aprobación de la solicitud

R

E

Tramitación de la solicitud

I

E/R

Cierre de la solicitud de servicio

I

E/R
TABLA 5. Gestión de una solicitud de servicio

3.6 Gestión de release

  • Gestión de release: HPE supervisará los release del software y su aplicabilidad a los sistemas, según los acuerdos formalizados entre el cliente y los proveedores de software correspondientes, así como de conformidad con el análisis de reparación del sistema operativo y los servicios de gestión incluidos en el servicio HPE Complete Care asociado, tal como se refleja en el plan de soporte de la cuenta.
  • La gestión de release se aplica a los siguientes tipos de software, si están incluidos en los sistemas:
  • Software del sistema operativo: Se refiere al software del sistema operativo, como Windows y Linux®.
  • Software del sistema: Se refiere al software técnico implementado para ejecutar o respaldar la plataforma de la infraestructura. Algunos ejemplos son VMware®, herramientas de supervisión, firmware del sistema (almacenamiento), etc.

Los servicios de gestión de release dependen de que todos los productos instalados en los sistemas estén cubiertos por un contrato activo de mantenimiento que proporcione acceso al sistema y a la documentación y actualizaciones del sistema operativo. La tabla 6 muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Identificación de release

I

E/R

Validación de release

C

E/R

Aprobación de release

R

E

Implementación

I

E/R
TABLA 6. Gestión de release

3.7 Gestión de configuración

  • Gestión de configuración: HPE creará y mantendrá una base de datos de gestión de configuración (CMDB) que se utilizará para prestar estos MS y facilitar las actividades de gestión de servicios de TI. La CMDB contendrá información de configuración pertinente relativa a los sistemas. Dicha información estará disponible para el cliente y se podrán generar informes estándar para su uso previa solicitud o según lo establecido durante el proyecto de implementación. Sin embargo, no debe considerarse que la base de datos de gestión de configuración sustituye a una CMDB más extensa y general que comprenda la totalidad del entorno de TI del cliente. La tabla 7 muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Ámbito, criterios, requisitos y actualizaciones para el diseño de la estructura de la CMDB

I

E/R

Carga de las integraciones continuas en la CMDB de HPE

I

E/R

Aportación de información sobre la relación

C

E/R

CMDB básica de HPE

I

E/R

Actualizaciones de la CMDB (nuevos registros o actualización de estos)

R

E/R

Definición del ámbito de auditoría

E/R

C

Realización de auditoría y comunicación del estado

C

E/R

Mejoras del plan

C

E/R
TABLA 7. Gestión de configuración

3.8 Gestión de la capacidad

  • Según los requisitos de capacidad y los indicadores clave del rendimiento del cliente, HPE mantendrá una planificación de la capacidad relativa a los sistemas basada en el análisis del cliente de sus requisitos de capacidad respecto a la demanda empresarial. La tabla 8 muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Gestionar la información sobre capacidad empresarial

E/R

I

Gestionar la información sobre capacidad de los servicios de atención al cliente

E/R

C

Definir el ámbito

E/R

C

Documentar, mantener y comunicar la planificación de la capacidad general

E/R

I/C

Documentar, comunicar la planificación de la capacidad de infraestructura inicial (correspondiente): medidas de uso y rendimiento, umbrales, herramientas

I/C

E/R

Mantener la planificación de la capacidad de infraestructura (correspondiente) durante las operaciones

I/C

E/R

Recomendar actualizaciones de la configuración o cambios asociados destinados a ayudar a mejorar el uso y el rendimiento.

C

E/R

Aprobar recomendaciones y activar las medidas correspondientes

I/C

E/R
TABLA 8. Gestión de la capacidad

3.9 Gestión de la disponibilidad

  • En colaboración con el cliente, HPE documentará y mantendrá un informe de disponibilidad relativo a los sistemas basado en el análisis del cliente de sus requisitos de disponibilidad respecto a la demanda y las expectativas empresariales. La siguiente tabla muestra las actividades específicas que HPE y el cliente llevarán a cabo.

Actividad

Cliente

HPE

Definir los requisitos de disponibilidad de la infraestructura

C

E/R

Entregar la configuración de la infraestructura y el respectivo plan de disponibilidad

I

E/R

Recopilar datos de eventos de componentes

I

E/R

Analizar la disponibilidad de la infraestructura

I

E/R

Identificar las opciones de disponibilidad de la infraestructura y sus costes

C

E/R

Acordar las opciones/costes de disponibilidad de la infraestructura y las siguientes medidas

C

E/R

Actualizar el plan de disponibilidad de la infraestructura

C

E/R
TABLA 9. Gestión de la disponibilidad

  • 4. Operaciones y administración del sistema

    HPE supervisará y gestionará los sistemas de forma remota mediante la ejecución de determinadas actividades operativas y administrativas. Dichas actividades dependerán de las tecnologías especificadas en la declaración de trabajo de HPE GreenLake Flex Solutions y podrían incluir las siguientes:

    • Supervisión del estado y la disponibilidad
    • Comprobación de los archivos de registro críticos del sistema
    • Creación y mantenimiento de los procedimientos operativos estándar
    • Ejecución de los procesos de mantenimiento regular programados según los procedimientos operativos estándar acordados
    • Mantenimiento del disco (limpieza, desfragmentación)
    • Elaboración de informes sobre disponibilidad, capacidad y rendimiento
    • Incorporaciones de capacidad
    • Administración del hipervisor y la máquina virtual huésped
    • Optimización de la distribución de la máquina virtual en un hipervisor
    • Creación y mantenimiento de las imágenes del sistema
    • Gestión de reparaciones y firmware
    • Cambios de configuración del sistema/dispositivo
    • Adición/eliminación de cuentas de usuario

    La declaración de trabajo incluye más información detallada relativa a las actividades específicas que se ejecutarán para los sistemas.


    Las actividades operativas y administrativas están diseñadas para ejecutarse en remoto. Sin embargo, para cumplir con ciertos requisitos operativos del cliente, algunas actividades podrían llevarlas a cabo los recursos de HPE ubicados in situ en las instalaciones del cliente. Las actividades in situ se determinarán en la declaración de trabajo.

  • 5. Gestión de relaciones con el servicio gestionado

    El propósito de la gestión de relaciones es regir la relación entre el cliente y HPE para ayudar a garantizar una colaboración ágil y fluida entre ambas partes. La gestión de relaciones aporta los siguientes elementos.


    5.1. Administrador del servicio gestionado (MSM):

    • El MSM de HPE es el punto de contacto principal del cliente con HPE para MS y es responsable de coordinar su prestación. Dicho administrador proporcionará asesoramiento y orientaciones respecto a la prestación rutinaria de los servicios de TI críticos del cliente y la ejecución de los procesos y la tecnología de gestión del servicio. Si se identificaran posibles factores de riesgo durante la prestación de dichos MS, HPE ofrecerá recomendaciones al respecto que se someterán al examen del cliente y se implementarán mediante los procesos de gestión de cambios adecuados.
    • El MSM de HPE es parte de un equipo mayor asignado a la cuenta que ofrece apoyo en los servicios generales prestados al cliente.

    5.2. Plan de apoyo operativo:

    • En colaboración con el cliente, HPE elaborará y conservará un manual de operaciones que contenga todos los procedimientos operativos estándar específicos para el mantenimiento de los sistemas y documente los procesos de gestión de servicios de TI convenidos y los protocolos de escalada. El documento se revisará con el cliente cada trimestre de forma remota y cualquier cambio necesario se gestionará mediante el proceso de gestión de cambios.

    5.3. Reunión del servicio operativo

    • La reunión del servicio operativo brinda la oportunidad de revisar el rendimiento del servicio para abordar los objetivos de nivel de servicio, el funcionamiento del sistema (tendencias/previsiones) respecto a la prestación por parte de HPE de las actividades de servicio cotidianas de MS y las incidencias que afectan al rendimiento del servicio, la calidad general y la ejecución de las solicitudes de cambios operativos, las previsiones de cambios operativos y las posibles recomendaciones de mejora del servicio.
    • La reunión de servicios operativos se celebra de forma remota, como se indica en la tabla 10.

Categoría

Descripción

Frecuencia

Mensual (en remoto)

Presidencia

Administración de HPE Managed Services

Participantes

Administración de procesos del cliente, administración de prestación de HPE

Programa

Comentarios del cliente,

Revisión de incidentes, cambios, problemas

Planificación de recursos

planificación de la capacidad.

próximos eventos operativos,

procesos de mejora de las operaciones (evolución y supervisión)

Información

Informes sobre ITSM, operaciones del sistema y administración, como se señala a continuación:

  • informes de tendencias
  • comentarios de los usuarios
  • informes de evolución del proyecto correspondiente

Resultado esperado

Recomendaciones de HPE derivadas del análisis del mes anterior de los informes de evolución y los procesos de mejora
TABLA 10. Detalles de la reunión del servicio operativo

  • 6. Elaboración de informes sobre la gestión del servicio

    El equipo de HPE proporcionará al cliente un paquete de informes de gestión del servicio estándar de forma electrónica cada mes. El paquete de informes es parte integrante de la gobernanza de las reuniones estándar y se usa para la revisión en las reuniones de planificación del soporte. La tabla 11 muestra los informes específicos de gestión de servicios de TI (ITSM) mensuales.

Proceso de ITSM

Parámetro analizado

Finalidad

Gestión de incidencias

Número de incidencias por urgencia y estado/categoría del impacto

Gestionar las tendencias de las incidencias y realizar un seguimiento de las que se repiten

Distribución por antigüedad

Gestionar la evolución de las incidencias abiertas

Tiempo de respuesta por categoría

Evaluar el objetivo de nivel de servicio

Tiempo de resolución por categoría

Evaluar el objetivo de nivel de servicio

Gestión de problemas

Número de casos de problemas abiertos

Hacer un seguimiento de la categoría de los casos abiertos asignados a soporte

Distribución por antigüedad

Gestionar la evolución de los problemas abiertos

Tiempo de respuesta

Evaluar el objetivo de nivel de servicio por respuesta

Gestión de cambios

Número de cambios en diferentes categorías

Descripción general del número de cambios abiertos/implementados por categoría

Plazo de ejecución para iniciar el cambio después de registrar su solicitud

Evaluarlo frente al plazo de ejecución necesario (objetivo de nivel de servicio)

Gestión de una solicitud de servicio

Número de solicitudes por categorías

Descripción general del número de solicitudes abiertas/implementadas por categoría

Tiempo de respuesta por categoría

Evaluar el objetivo de nivel de servicio

Tiempo de realización por categoría

Evaluar el objetivo de nivel de servicio

Gestión de release

Release y actualizaciones planificadas

Facilitar la planificación de release, reparaciones y actualizaciones

Gestión de configuración

Dispositivos gestionados según la base de datos de gestión de configuración

Hacer un seguimiento de la lista de dispositivos compatibles en los sistemas e identificar los cambios

Gestión de la capacidad

Uso de la capacidad frente a los umbrales definidos y el plan del cliente

Facilitar la planificación de la capacidad del cliente

Gestión de la disponibilidad

Tiempo de actividad y tiempo de inactividad del servicio (total, planificado, real y programado)

Informar de los niveles de disponibilidad del sistema
TABLA 11. Informes de ITSM

  • 7. Elaboración de informes sobre administración y operaciones del sistema

    Según las tecnologías compatibles, que se determinan en la declaración de trabajo, HPE generará un conjunto de informes estándar con las medidas mínimas presentadas, tal como se señala a continuación. Los detalles específicos de los informes en el ámbito de las capacidades estándar de elaboración de informes de HPE se comunicarán durante el proyecto de transición y se registrarán en el documento del diseño de servicio de nivel detallado.

    • Descripción general de los sistemas según la base de datos de gestión de configuración.
    • Gestión de reparaciones y release: descripción general de los cambios de release correspondientes.
    • Informes de rendimiento.
    • Disponibilidad del sistema: descripción general del tiempo de actividad y del tiempo de inactividad (total, planificado, real y programado).
    • Capacidad: descripción general de utilización por tecnología.

  • 8. Seguridad operativa

    Las políticas y procesos de seguridad operativa que usamos para gestionar y proteger las herramientas y los datos constituyen parte integral de la prestación de HPE Managed Services. HPE reconoce que los clientes se enfrentan a un panorama de amenazas global en constante cambio y cada vez más sofisticado en lo que respecta a la seguridad de los datos de sus negocios. En respuesta a ello, MS incluye un número de controles de seguridad operativa integrados que ayudan a reducir los riesgos. Se proporcionan los siguientes servicios/características.

    • Una solución segura de conectividad remota que permite a MS ejecutar las actividades de supervisión y gestión.
    • Una solución de gestión de acceso privilegiado (PAM) para facilitar la conectividad de los equipos de ingeniería de HPE Managed Services que incorporan los principios del «mínimo privilegio» e incluyen auditoría integral.
    • Configuración segura de los conjuntos de herramientas de supervisión que garantizan el uso de protocolos seguros.
    • Gestión del ciclo de vida del software para los conjuntos de herramientas de supervisión, incluidas las reparaciones/actualizaciones constantes.
    • Cumplimiento de las políticas de seguridad y los fundamentos de configuración convenidos con el cliente.
    • Centros de operaciones de TI con la certificación ISO 27001:2013.
    • Gestión de incidencias.
    • Controles de verificación de antecedentes como parte del proceso de contratación de HPE.
    • Formación regular de concienciación en ciberseguridad para el personal de HPE.

    Cada uno de estos servicios se describe en más detalle en los siguientes subapartados.


    8.1. Solución segura de conectividad remota

    Para la prestación de MS, se requiere un modelo de conectividad de red que habilite las actividades y funciones principales. Estas actividades y funciones pueden dividirse en tres áreas, como se describe en la tabla 12.

Actividad

Descripción

Conectividad

Supervisión del sistema

Alertas e información del sistema unidireccional

Protocolo simple de administración de redes (SNMP), comunicación segura a través del puerto 443

Operaciones del sistema

Conexión VPN de sitio a sitio

SSH, IPSec y HTTPS para ejecutar/realizar actividades basadas en un procedimiento operativo estándar

Administración del sistema

Se definirá durante la implementación del servicio

El cliente proporciona acceso a la plantilla de HPE a nivel de sistema o bajo demanda y se informa de todas las actividades y aporta registros auditables
TABLA 12. Modelo seguro de conectividad remota

HPE propondrá el modelo de conectividad necesario (S2S VPN, RDA y similares). Los detalles de cada una de estas soluciones se describen en el apartado «Herramientas y conectividad».


8.2. Gestión de acceso privilegiado (PAM):

  • La gestión de acceso privilegiado (PAM) es el proceso mediante el cual se ayuda a conseguir que los privilegios de administración y del sistema estén protegidos y se gestionen y supervisen continuamente con el fin de garantizar la confidencialidad, la integridad y la disponibilidad de los sistemas de TI y los datos asociados a ellos.
  • HPE implementará una solución de PAM y exigirá su uso por parte de todos los ingenieros de sistemas de HPE tanto mediante políticas como a través de controles técnicos.
  • La solución de PAM de HPE puede aplicarse en modo aprovechamiento (opción predeterminada) o de forma local específica para el cliente. Esta solución también ofrece una bóveda segura para credenciales administrativas, de servicio y otras credenciales de la cuenta que engloban el cifrado AES-256 a nivel de aplicación y de base de datos. Dicha solución puede integrarse con los servicios de directorio existentes y ofrece funcionalidad de autenticación multifactor.
  • La solución de gestión de acceso privilegiado de HPE comprende funciones de auditoría integral, incluida una opción para registrar las sesiones que permite su reproducción en el caso poco probable de que se produzca una incidencia y esta requiera una investigación.

8.3. Seguridad de las herramientas de supervisión:

  • Como parte del entorno de gestión de HPE, se implementará un conjunto de herramientas internas y de terceros en el compartimento de gestión del centro de datos del cliente. Estas herramientas se implementarán de acuerdo con una configuración determinada y reproducible que ayuda a garantizar que se siguen buenas prácticas de seguridad, incluidas (entre otras):
  • El uso de protocolos seguros y códigos de cifrado, como 443, TLS (seguridad de la capa de transporte) y similares.
  • El cifrado de datos en tránsito y la segregación de datos en reposo en las aplicaciones de software como servicio (por ejemplo, ServiceNow).
  • El uso de los modelos del mínimo privilegio y RBAC (control de acceso basado en roles).
  • La utilización de PAM y sistemas de bóveda segura.
  • La gestión del ciclo de vida del software.

Podrían proporcionarse más detalles durante las etapas de transición del servicio y de implementación.


8.4. Cumplimiento de las políticas y fundamentos acordados:

  • Durante la etapa de transición, HPE implementará los requisitos acordados con el cliente en relación con las configuraciones y fundamentos de seguridad. Dichos requisitos se documentarán durante el desarrollo y se incluirán como un anexo a la declaración de trabajo.
  • Cualquier requisito adicional identificado durante la transición se revisará y documentará y podría estar sujeto al proceso de gestión de cambios.

8.5. Gestión del ciclo de vida/actualizaciones de las herramientas de HPE Managed Services:

  • Los procedimientos operativos estándar de HPE incluyen los mecanismos para supervisar los avisos de seguridad de los proveedores y aplicar las reparaciones de seguridad del software en unos plazos específicos que se basan en la criticidad y el impacto. La gestión de reparaciones se proporciona como un proceso operativo para los sistemas y el servicio gestionado por HPE en el que HPE ofrece servicios de «administración» y se ajustará a los acuerdos contractuales.
  • Con el fin de determinar los plazos necesarios para la implementación de reparaciones, HPE revisará la vulnerabilidad interna y de terceros y los datos sobre la gravedad de la reparación junto con la información de soporte de organismos externos, incluidos la NVD (base de datos nacional de vulnerabilidades de EE. UU.) y el NIST (Instituto Nacional de Normas y Tecnología de EE. UU.), y la utilización de conjuntos de herramientas como el Common Vulnerability Scoring System (sistema común de puntuación de vulnerabilidades ). Esta información se usará para proporcionar una evaluación de cómo la vulnerabilidad se aplica al entorno gestionado teniendo en cuenta los controles compensatorios de la infraestructura ya existentes.
  • En los casos en los que las vulnerabilidades se hayan comunicado pero las reparaciones del software del proveedor no estén disponibles, HPE implementará (siempre que sea posible y en el ámbito del acuerdo contractual) controles compensatorios como la eliminación temporal de la red u otras medidas convenidas. En cualquier caso, se llevará a cabo una evaluación de riesgos de dichas actividades y se tomarán las medidas pertinentes.

8.6. Certificaciones del centro de operaciones de TI de HPE:

El programa de seguridad de la información de HPE se basa fundamentalmente en el conjunto de normas 27001 de la Organización Internacional de Normalización (ISO) y de la Comisión Electrotécnica Internacional (CEI), así como en los estándares del sector y las mejores prácticas de organizaciones como la Information Systems Audit and Control Association (ISACA), NIST y el Centro para la Seguridad de Internet (CIS). De conformidad con los requisitos de la ISO/IEC 27001 y su precursora, BS7799-2, HPE ha escogido un enfoque basado en la evaluación del riesgo para seleccionar y aplicar los controles de seguridad adecuados. Los riesgos se evalúan en numerosas áreas y los controles se eligen con el objetivo de reducir los riesgos residuales hasta niveles aceptables. Los controles seleccionados se registran posteriormente en políticas y normas, que se aprueban mediante un proceso formal de ratificación.


Los centros de operaciones de TI de HPE cuentan con la certificación ISO 27001:2013.


8.7. Gestión de incidencias de seguridad:

Como parte del proceso estándar de gestión de incidencias de ITSM para los sistemas compatibles, HPE lo ampliará para incluir las incidencias relacionadas con la seguridad. Estos eventos serán gestionados, en general, de forma similar a las incidencias operativas. Sin embargo, los niveles de servicio podrían diferir de aquellos indicados en la tabla 13.

  • Cuando HPE tenga conocimiento de dichos eventos, evaluaremos la aplicabilidad del evento frente al entorno, realizaremos un análisis completo y un análisis inicial para identificar los posibles efectos (servicio, confidencialidad, integridad, disponibilidad, entre otros) y estableceremos la prioridad de respuesta adecuada. Una vez finalizados estos pasos, el evento notificado podría clasificarse como una incidencia formal de seguridad.
  • Posteriormente, la incidencia seguirá una serie de etapas durante su ciclo de vida para contener, eliminar y solucionar el problema subyacente.
  • Con posterioridad, podrían adoptarse medidas adicionales para mejorar más el proceso. Se considerará la inclusión de las mismas en el proceso de gestión de incidencias de la cuenta.

  • 9. Herramientas y conectividad

    Como parte integrante de HPE Managed Services, HPE proporcionará un conjunto completo de herramientas de gestión de las operaciones (Herramientas de HPE). El gráfico 1 describe las de Herramientas de HPE que esta utiliza.

Gráfico 1
Gráfico 1
TOCA LA IMAGEN PARA AMPLIARLA

Gráfico 1. Elementos de las herramientas de gestión operativa de HPE Managed Services.

9.1. Integración de ITSM:

  • HPE provee un conjunto completo de asistencia técnica de TI plenamente integrado que está diseñado para ayudar al equipo de operaciones de HPE a reducir el tiempo dedicado a la resolución de incidencias. Las mejores prácticas basadas en ITIL y una arquitectura orientada al servicio muy escalable tienen como objetivo ayudar al equipo de TI de HPE a implementar procesos consistentes e integrados en la organización de TI.

  • Además, la integración de ITSM de HPE permite la automatización y combinación de procesos esenciales de TI como la gestión de incidencias, problemas y cambios. Todos los procesos están vinculados y mejorados por la gestión de configuración. Esta integración ayuda a que la comunicación entre el cliente y el equipo de operaciones de HPE sea eficiente, lo cual incluye también la elaboración de informes del historial o en tiempo real relativos a los tickets y su estado. HPE habilitará el acceso a un número concreto de usuarios mediante la provisión de cuentas de usuario. HPE concede al Cliente una licencia limitada para utilizar la herramienta de integración ITSM de HPE durante la vigencia de los Servicios gestionados y únicamente para los fines de la prestación de Servicios gestionados por parte de HPE. El Cliente acepta que la información disponible en las herramientas de integración ITSM de HPE constituye información confidencial de HPE. Asimismo, el Cliente solo concederá acceso a ella al personal autorizado para la prestación de HPE Managed Services.

9.2. Integración de ITSM:

  • HPE provee un conjunto completo de asistencia técnica de TI plenamente integrado que está diseñado para ayudar al equipo de operaciones de HPE a reducir el tiempo dedicado a la resolución de incidencias. Las mejores prácticas basadas en ITIL y una arquitectura orientada al servicio muy escalable tienen como objetivo ayudar al equipo de TI de HPE a implementar procesos consistentes e integrados en la organización de TI.
  • Además, la integración de ITSM de HPE permite la automatización y combinación de procesos esenciales de TI como la gestión de incidencias, problemas y cambios. Todos los procesos están vinculados y mejorados por la gestión de configuración. Esta integración ayuda a que la comunicación entre el cliente y el equipo de operaciones de HPE sea eficiente, lo cual incluye también la elaboración de informes del historial o en tiempo real relativos a los tickets y su estado. HPE habilitará el acceso a un número concreto de usuarios mediante la provisión de cuentas de usuario. HPE concede al Cliente una licencia limitada para utilizar la herramienta de integración ITSM de HPE durante la vigencia de los Servicios gestionados y únicamente para los fines de la prestación de Servicios gestionados por parte de HPE. El Cliente acepta que la información disponible en la herramientas de integración ITSM de HPE constituye información confidencial de HPE. Asimismo, el Cliente solo concederá acceso a ella al personal autorizado para la prestación de HPE Managed Services.

9.3. Correlación de eventos/consolidación de eventos:

  • Las alertas generadas por los sondeos de supervisión, así como otras fuentes de SNMP (protocolo simple de administración de redes), se incorporarán y consolidarán en una consola central. Ello proporciona a los agentes de HPE Managed Services información que facilita el procesamiento de eventos y el inicio de los procedimientos predefinidos, como la apertura de una incidencia.

9.4. Conectores de supervisión del sistema:

  • Conectores/supervisión del sistema de HPE
  • HPE instalará un software de supervisión del sistema/dispositivo en los sistemas compatibles. Este software proporciona una supervisión constante, mediante agentes o sin ellos, de los eventos del entorno y generará alertas de acuerdo con unos valores límite predefinidos y condiciones de error. Los límites específicos y las condiciones de error, así como las medidas resultantes que deban adoptarse, se acordarán durante la implementación del servicio.

  • Conectores/supervisión del sistema personalizados
  • Las herramientas de HPE pueden integrarse con las herramientas de supervisión del sistema del cliente para ofrecer una supervisión de los eventos dentro del entorno y generar alertas de acuerdo con unos valores límite predefinidos y condiciones de error. Los límites específicos y las condiciones de error, así como las medidas resultantes que deban adoptarse, se acordarán durante la implementación del servicio.

  • Supervisión del sistema y conectividad de las herramientas de gestión
  • HPE ofrece un conjunto de requisitos de conectividad de red estándar que se usan en la implementación y el funcionamiento continuo de los sistemas compatibles para facilitar la prestación de HPE Managed Services. El gráfico 2 resume el enfoque de conectividad estándar de HPE.

Gráfico 2
Gráfico 2
TOCA LA IMAGEN PARA AMPLIARLA

Gráfico 2. Arquitectura de conectividad estándar de HPE Managed Services

Comentarios: En caso de que los clientes necesiten cualquier otro modelo de supervisión o conectividad, debe especificarse y HPE lo confirmará como parte de la etapa de diseño de soluciones y se reflejará en la declaración de trabajo de HPE GreenLake FLEX Solutions acordada mutuamente.

  • 10. Disposiciones generales y exclusiones

    10.1. MS se limita a los sistemas previstos en la declaración de trabajo a la que se adjunta la presente descripción del servicio.

    10.2. Los servicios MS (o parte de ellos) se prestarán desde las ubicaciones determinadas por HPE, que podrían encontrarse fuera del país de compra. HPE notificará al cliente de cualquier cambio de ubicación, si procede, durante la vigencia de la declaración de trabajo.

    10.3. El personal de HPE empleado en el soporte de MS no es exclusivo de un cliente específico.

    10.4. Además de las herramientas de medición, HPE instalará determinadas herramientas de hardware y software («Herramientas») para la prestación de MS. HPE es propietaria u otorga una licencia de las Herramientas y la prestación de MS depende de que HPE las instale para su uso. El cliente no podrá usar, transferir, ceder, prendar, gravar o transmitir en modo alguno las Herramientas. HPE retirará las Herramientas tras la finalización o el vencimiento de MS.

    10.5. HPE concede al cliente un derecho limitado de uso y acceso a las Herramientas durante la vigencia del servicio y únicamente a los efectos de prestación de MS por parte de HPE.

    10.6. El cliente manifiesta que es responsable (tanto en el aspecto administrativo como en el financiero) de obtener las aprobaciones, licencias, autorizaciones, consentimientos y permisos necesarios para que HPE preste los servicios MS.

    10.7. Se aceptarán todos los resultados tras la prestación, salvo que en la declaración de trabajo se indique lo contrario.

    10.8. El cliente manifiesta que la capacidad de HPE de prestar los servicios HPE Managed Services depende de la precisión e integridad de la información y los datos proporcionados por el cliente, así como de la cooperación y el cumplimiento oportuno de las obligaciones del mismo. En el caso de que dichos datos resulten ser imprecisos o parciales o que el cliente no cumpla sus obligaciones, las partes aceptan negociar de buena fe cambios compensatorios en la declaración de trabajo de HPE GreenLake FLEX Solutions que podrían incluir, entre otros, cambios en los cargos al cliente por HPE Managed Services. La prestación de MS depende de la plena y oportuna cooperación del cliente con HPE.

    10.9. MS se proporciona en inglés.

    10.10. MS no incluye la integración de las herramientas en los sistemas del cliente, por ejemplo, la transferencia de tickets. Esta funcionalidad está disponible para incluirse en un proyecto independiente.

    10.11. Las actividades del Administrador del servicio gestionado se prestarán de forma remota y durante el día laborable estándar.

    10.12. HPE no es responsable de las actividades del servicio relativas a las aplicaciones y las cargas de trabajo del cliente.

    10.13. Las actividades de gestión de cambios de ITSM proporcionadas para la implementación de cambios en los sistemas requieren hasta 16 horas de tiempo de trabajo. Las solicitudes que exijan un esfuerzo mayor se considerarán proyectos y precisarán de un examen y financiación independientes.

    10.14. Las incidencias que requieran el uso de contratos de soporte para productos están sometidas a los niveles de servicio asociados con dichos contratos de soporte.

  • 11. Condiciones generales y definiciones

    11.1. Objetivos

    • HPE instalará determinadas herramientas de hardware y software («Herramientas») para la prestación de MS. HPE es propietaria u otorga una licencia de las Herramientas y la prestación de MS depende de que HPE las instale para su uso. El cliente no podrá usar, transferir, ceder, prendar, gravar o transmitir en modo alguno las Herramientas. HPE retirará las Herramientas tras la finalización o el vencimiento de MS.
    • El cliente manifiesta que es responsable (tanto en el aspecto administrativo como en el financiero) de obtener las aprobaciones, licencias, autorizaciones, consentimientos y permisos necesarios para que HPE preste los servicios MS.
    • HPE concede al cliente un derecho limitado de uso y acceso a las Herramientas durante la vigencia del servicio y únicamente a los efectos de la prestación de MS por parte de HPE, según se establece en el presente documento.
    • El cliente acepta que la información disponible en las Herramientas constituye información confidencial de HPE.

    11.2. Condiciones de uso de herramientas de otras marcas

    • Además de otras condiciones previstas en la declaración de trabajo, las condiciones para clientes o las condiciones comerciales de HPE como servicio, el uso y acceso a herramientas de otras marcas (Herramientas de terceros) que se ofrecen como parte del servicio están sujetas a las condiciones específicas de los proveedores que se indican a continuación. HPE concluirá de inmediato el acceso a las Herramientas de terceros en caso de infracción de las condiciones de estos.

    11.3. Condiciones de transmisión de ServiceNow

    • El cliente acepta que ServiceNow es un tercero beneficiario del presente acuerdo.
    • Asimismo, el cliente manifiesta que todos los derechos de propiedad de toda la propiedad intelectual e industrial de la herramienta ServiceNow (incluido el software, la oferta de software como servicio y el resto de la tecnología de ServiceNow empleada en MS, la «Tecnología ServiceNow») son propiedad exclusiva de ServiceNow.
    • El cliente no podrá: (i) usar la Tecnología ServiceNow con ningún programa externo de forma que eluda deliberadamente las restricciones de uso contractuales, (ii) otorgar licencias o sublicencias, vender, revender, alquilar, arrendar, transmitir, distribuir, usar en tiempo compartido o ponerla a disposición de terceros de cualquier otro modo salvo que se disponga lo contrario en el presente acuerdo, (iii) acceder a ella al objeto de desarrollar y manejar los productos o servicios para ofrecerlos a terceros de forma que compitan con la Tecnología ServiceNow, (iv) desensamblar, someter a ingeniería inversa o descompilarla, (v) copiar, crear trabajos derivados basados en ella o modificarla de cualquier otro modo al permitido por escrito, (vi) eliminar o modificar los avisos de copyright u otros derechos de propiedad que aparezcan en ella, (vii) usarla para reproducir, distribuir, exponer, transmitir o usar material protegido por copyright u otros derechos de propiedad intelectual e industrial (incluidos los derechos de publicidad o privacidad) sin haber obtenido antes un permiso del propietario, (viii) usarla para crear, utilizar, enviar, almacenar, ejecutar virus u otro código informático perjudicial, archivos, scripts u otros programas, participar en actos dolosos o alterar su seguridad, integridad o funcionamiento, (ix) acceder o inhabilitar parte de la Tecnología ServiceNow o datos, software o red de terceros (aparte de la Tecnología ServiceNow proporcionada al cliente por HPE de conformidad con el presente acuerdo).
    • El cliente usará la Tecnología ServiceNow para la finalidad empresarial prevista en el presente acuerdo y con ningún fin que exija un rendimiento exento de errores, incluyendo, entre otros, la negociación de acciones, el procesamiento de operaciones financieras, la gestión de instalaciones o aplicaciones peligrosas cuyo fallo podría provocar la muerte, lesiones personales o daños físicos o medioambientales graves («Actividades de alto riesgo»). Por el presente se rechazan todas las garantías de aptitud para tales usos y el cliente exime a ServiceNow, sus licenciatarios y proveedores de toda responsabilidad derivada del uso de la Tecnología ServiceNow en Actividades de alto riesgo.

    11.4. Términos definidos

Término

Definición

Aviso

Notificación del cliente al servicio de asistencia técnica de HPE por una incidencia relacionada con los sistemas.

Cambio de emergencia

Solicitud de cambio urgente de los sistemas para el que el procedimiento de cambio ordinario no cumple los requisitos. Presentación tardía de un cambio que no constituye un cambio de emergencia.

Release de emergencia

Cambios menores del software en los sistemas que el proveedor del software proporciona por motivos de seguridad o un error inminente.

Evento

Un suceso en los sistemas y en el ámbito de MS según considera HPE o como resultado de un aviso importante para el cliente como usuario de los sistemas o para HPE en la prestación de MS.

Disponibilidad general

El lanzamiento de un producto que está disponible para el público general, incluida la disponibilidad de los productos de soporte del proveedor asociado.

Dispositivo de gestión de HPE

Dispositivo de hardware o de software estándar proporcionado por HPE para hospedar las herramientas de supervisión y gestión remota necesarias, ubicadas en el centro de datos del cliente (o de colocación).

Incidencia

Un evento en los sistemas que genera una interrupción no programada o degradación de la funcionalidad que aportan los sistemas, o que todavía no ha afectado al nivel de funcionalidad que ofrecen estos (por ejemplo, el fallo de un disco de un conjunto réplica).

Resolución de incidencias

Medidas adoptadas para resolver una incidencia y restaurar la funcionalidad afectada o aplicar una solución.

Tiempo de resolución de incidencias

El tiempo que tarda HPE en resolver una incidencia, excepto las exclusiones del objetivo de nivel de servicio establecidas en el apartado «Disposiciones generales/otras exclusiones» de este documento, así como cualquier período imputable al cliente o terceros con los que HPE necesite trabajar para resolver la incidencia. El tiempo de resolución de incidencias es solo un objetivo y podría depender de, e incluir, la implementación de medidas o configuraciones de resiliencia, según lo constatado por HPE en la etapa de verificación conjunta.

Cambio principal

Cambios que implican un factor de riesgo medio y la posibilidad de influir de forma significativa en los niveles de servicio. Estos cambios suelen requerir una planificación y programación amplias y la coordinación de actividades de varios grupos de soporte.

Release principal

Una actualización significativa de un producto que proporciona características o funcionalidad adicionales. Suele tratarse de una actualización a una nueva versión del producto (por ejemplo, de la versión 1 a la 2), aplicada de forma similar a una instalación nueva y habitualmente como parte de un proyecto de implementación.

Cambio menor

Cambios que implican un factor de riesgo bajo (tal como se define en al proceso de gestión de cambios) y pocas probabilidades de influir en los niveles de servicio.

Release menor

Una actualización de un número de subversión para proporcionar mejoras o corregir defectos (por ejemplo, de la versión 1.2 a la 1.3). Suele aplicarse a una release de reparación y en el ámbito del proceso de gestión de cambios.

Cambio normal

Solicitudes de cambios que deben seguir todo el proceso de gestión de cambios.

Problema

Un problema es la causa desconocida de una o más incidencias, a menudo identificadas como resultado de múltiples incidentes similares.

Solicitud de cambio

Una solicitud específica y solo para un cambio en los sistemas que podría producir un

cambio en la composición o la configuración. Existen cinco categorías de

RFC:

  • Cambio estándar
  • Cambio normal
  • Cambio menor
  • Cambio principal
  • Cambio de emergencia

Las solicitudes de cambio se piden mediante el formulario de solicitud de cambio.

Respuesta

Una respuesta se produce cuando HPE contacta con quien abre la incidencia o empieza a trabajar activamente en ella.

Tiempo de respuesta

El tiempo de respuesta es un objetivo y se mide como el tiempo transcurrido desde que se plantea la incidencia por primera vez hasta que se ofrece una respuesta.

Cambio estándar

Solicitudes de cambio predefinidas y preaprobadas con un riesgo manejable y tareas de rutina claramente establecidas y con implementación estandarizada.

Día laborable habitual

Los días y horarios laborables locales habituales de la empresa, excepto los días festivos de HPE. Se definirán los detalles durante el proyecto de implementación.

Disponibilidad del sistema

El objetivo de disponibilidad del nivel de servicio respecto a los sistemas se refiere al porcentaje de tiempo de actividad programado para el componente de infraestructura pertinente (es decir, disponibilidad = [tiempo de actividad programado - tiempo de inactividad injustificado]/tiempo de actividad programado).

Solución

Reducir o ayudar a eliminar el efecto de una incidencia para la que todavía no está disponible una resolución total.

11.5. Servicios con supervisión remota

  • Además de las herramientas de medición, HPE instalará determinadas herramientas de hardware y software («Herramientas de HPE») para la prestación de servicios de supervisión remota. Las Herramientas de HPE son propiedad de HPE y la prestación de estos servicios depende de que HPE las instale para su uso. El cliente no podrá usar, transferir, ceder, prendar, gravar o transmitir en modo alguno las Herramientas. HPE retirará las Herramientas tras la finalización o el vencimiento de MS.
  • Los servicios de supervisión remota (o parte de ellos) se prestarán desde las ubicaciones determinadas por HPE, que podrían encontrarse fuera del país en el que están situados los sistemas.

  • 12. Principales responsabilidades del cliente

    12.1. Objetivos

    Nombrar un punto de contacto único de nivel sénior que estará autorizado a actuar como contacto principal para tratar con HPE y otras partes interesadas internas, así como para:

    • Asignar las partes interesadas necesarias durante la transición y duración del proyecto.
    • Identificar a un coordinador para colaborar con el equipo de cuentas de HPE.
    • Responsabilizarse de todos los aspectos de MS relativos al Cliente abordados en la declaración de trabajo.
    • Disponer de autorización para adoptar decisiones respecto a la presente descripción del servicio o declaración de trabajo, incluida la identificación y asignación de recursos del cliente.
    • Disponer de autorización para aprobar cambios en la declaración de trabajo.

    Proporcionar a HPE una lista de contactos que contenga, al menos, un contacto principal y otro de apoyo, que actuarán como punto de contacto del cliente durante las horas de cobertura de soporte operativo, tal como se establece en el apartado «Niveles de servicio» de esta ficha técnica.

    • Proporcionar el personal en las instalaciones adecuado para la gestión de las operaciones, el montaje de cintas, el almacenamiento en cintas en otro lugar, el manejo de otros recursos necesarios, así como otras actividades físicas in situ.
    • Mantener la responsabilidad de adquirir los suministros consumibles.
    • Informar a HPE con antelación de los cambios del entorno que deban realizarse y puedan afectar al servicio.
    • Conservar su propia función de asistencia técnica para el usuario final de los sistemas.

    12.2. Implementación del servicio

    • Durante el proyecto de implementación, el cliente se ocupará de:
    • Proporcionar a HPE las direcciones IP, las conexiones LAN y la topología de red necesarias para la gestión y supervisión remotas.
    • Proporcionar a HPE la documentación necesaria relativa a los sistemas, los procedimientos operativos, las instrucciones y la información de configuración que se haya determinado durante el inicio del proyecto o como exija HPE.
    • Proporcionar a HPE acceso físico a las ubicaciones del lugar para la instalación inicial y prueba del software o hardware de conectividad remota.
    • Proporcionar a HPE acceso lógico remoto a todos los sistemas y equipos pertinentes para la prestación de HPE Managed Services.
    • Garantizar que existan acuerdos de soporte activo con las correspondientes instrucciones de realización de avisos para todo el hardware y el software de los sistemas durante la vigencia de la declaración de trabajo general de HPE GreenLake FLEX Solutions.
    • Suministrar licencias para todo el hardware y el software de los sistemas.
    • Abastecer en las instalaciones del cliente todos los equipos necesarios para la prestación de HPE Managed Services.
    • Responsabilizarse de la seguridad física de los equipos y sistemas.
    • Para la transmisión de información, el cliente deberá conceder a los representantes autorizados de HPE derechos de acceso a todos los sistemas y ubicaciones pertinentes y aportar personal con el conocimiento y las habilidades indispensables para que compartan sus conocimientos y experiencia.

    12.3. Contratos de soporte para productos

    • El cliente deberá compartir con HPE toda la información sobre contratos de soporte y de licencias de terceros, como los requisitos de validación y cobertura.
    • El cliente debe adoptar las medidas necesarias para garantizar que HPE puede realizar avisos de servicio en nombre del cliente con la única finalidad de contactar con terceros y proveedores para proporcionar las actividades de gestión de incidencias que se establecen en el apartado 4.2. Además, el cliente debe facilitar a HPE la información adecuada necesaria para realizar dichos avisos. En caso de que el proveedor así lo exija, el cliente adoptará las medidas necesarias para garantizar que HPE puede realizar avisos en nombre del cliente. En caso de que el cliente no cumpla dichos requisitos, HPE no podrá enviar los avisos al proveedor en nombre del cliente y, por tanto, no asumirá ninguna responsabilidad al respecto. Las obligaciones de HPE se limitan únicamente a la realización de los avisos de soporte. El cliente mantiene la responsabilidad de cumplir sus obligaciones previstas en dichos acuerdos, que comprenden el pago de las tarifas aplicables, incluidas aquellas que podrían derivarse de registrar los avisos con el proveedor.

    12.4. Herramientas y conectividad

    • Durante la implementación del servicio, y la vigencia de la declaración de trabajo, el cliente deberá:
    • Garantizar que los sistemas de las diferentes ubicaciones están interconectados con una conectividad estable y buen ancho de banda, y se pueden controlar desde una solución de supervisión centralizada.
    • Ofrecer el acceso y espacio necesarios en el centro de datos del cliente, con su conexión a internet asociada para hospedar el dispositivo de gestión de HPE, que esta instalará para habilitar la conexión con HPE. Las tareas de instalación (racking, apilamiento, configuración inicial) las llevará a cabo el equipo de prestación del servicio de HPE.
    • • Proporcionar capacidad y conectividad de red para que HPE acceda a los sistemas, como se expone en la tabla 12.
    • Proporcionar a HPE las direcciones IP, las conexiones LAN y la topología de red necesarias para la gestión y supervisión remotas.
    • Proporcionar a HPE acceso físico a las ubicaciones del lugar para la instalación inicial y prueba del software o hardware de conectividad remota.
    • Responsabilizarse de la seguridad física y lógica del sistema.
    • Proporcionar capacidad y conectividad de red para que HPE acceda a los sistemas, a efectos de prestar el servicio.
    • Asegurarse de que el lugar se ajusta a los requisitos de instalación de HPE.
    • Garantizar que funcionan los sistemas del entorno de las instalaciones y que estos se mantienen como es necesario a fin de respaldar la prestación del servicio de HPE, incluida la superficie, la energía, la electricidad, el aire acondicionado, el sistema de alimentación ininterrumpida y un generador diésel de reserva para cumplir el objetivo de nivel de servicio.
    • HPE precisa que estén disponibles las siguientes herramientas de gestión para usarlas en la prestación de estos servicios:
      • HPE Compute Ops Management
      • HPE OneView para los servidores.o Consola de gestión HPE StoreServ o HPE InfoSight para los dispositivos de almacenamiento.
      • Centro de gestión inteligente (IMC) de HPE para los dispositivos de conectividad de red.

  • 13. Objetivos de nivel de servicio

    Los objetivos de nivel de servicio de la tabla 13 se aplicarán al completarse la aceptación final de las operaciones de los sistemas.


    TABLA 13. Objetivos de nivel de servicio

Gestión de eventos

Nivel de servicio

Horas de cobertura

24x7

Gestión de incidencias

Matriz de respuesta

Descripción

Objetivo de tiempo de respuesta a incidencias*

Objetivo de tiempo de resolución de incidencias**

Prioridad 1

Crítica

90 % < 15 min

90 % < 4 horas

Prioridad 2

Alta

90 % < 1 hora

90 % < 8 horas

Prioridad 3

Media

90 % < 4 horas

90 % < 16 horas

Prioridad 4

Baja

90 % < 8 horas

90 % < 24 horas

* El tiempo de respuesta a incidencias es un objetivo y se mide como el tiempo transcurrido desde que se plantea/abre una incidencia por primera vez en la correspondiente herramienta de circulación de tickets hasta que HPE registra una respuesta/acuse de recibo en la misma herramienta. El tiempo de respuesta se inicia cuando HPE crea un caso de soporte en el sistema de registro y empieza a trabajar activamente para resolver la incidencia.

** El tiempo de resolución de incidencias es un objetivo y se mide como el tiempo que tarda HPE en resolver una incidencia, excepto las exclusiones del objetivo de nivel de servicio establecidas en la tabla 13, así como cualquier período imputable al cliente o terceros con los que HPE colabore para resolver la incidencia o el dedicado a solucionar incidencias de hardware o software, independientemente del proveedor, según el acuerdo de servicio básico, y el nivel de servicio asociado a él, alcanzado con el proveedor. La resolución podría depender de, e incluir, la implementación de medidas o configuraciones de resiliencia, según lo constatado por HPE en la etapa de verificación conjunta del proyecto de implementación.

Gestión de problemas

Nivel de servicio

Horas de cobertura

Día laborable habitual

Tiempo para empezar a investigar el problema

5 días laborables habituales desde que se registra el problema

Gestión de cambios

Nivel de servicio

Horas de cobertura

Día laborable habitual

Horas de cobertura (cambio de emergencia)

24x7

Inicio de la planificación de un cambio normal

5-7 días hábiles

Inicio de la planificación de un cambio estándar

2 días hábiles

Inicio del seguimiento del cambio de emergencia y actualización de la documentación

En un plazo de 24 horas

Gestión de una solicitud de servicio

Prioridad

Horario del servicio

Objetivo de tiempo de respuesta

Objetivo de plazo de ejecución

Prioridad 1/2

N/d; las situaciones de prioridad 1 o 2 deberían registrarse mediante el proceso de gestión de incidencias.

Prioridad 3

De lunes a viernes de 08:00 a 17:00

4 horas

24 horas

Prioridad 4

De lunes a viernes de 08:00 a 17:00

8 horas

48 horas

Gestión de release

Nivel de servicio

Horas de cobertura

Día laborable habitual

Frecuencia de revisión del sistema operativo y software del sistema

Trimestral o como contemple el plan de soporte de la cuenta

Gestión de configuración

Nivel de servicio

Horas de cobertura

Día laborable habitual

Actualización de la base de datos de gestión de configuración tras un cambio de CI

90 % < 1 día laborable habitual

Actualización de la documentación

90 % < 2 días laborables habituales

Gestión de la capacidad

Nivel de servicio

Horas de cobertura

Día laborable habitual

Gestión de la disponibilidad

Nivel de servicio

Horas de cobertura

Día laborable habitual

13.1. Exclusiones de los objetivos de nivel de servicio

  • Están excluidos de los objetivos de nivel de servicio los siguientes casos:
  • Los retrasos en el proceso de aprobación del cliente.
  • Las incidencias debidas a las aplicaciones, hardware, software, servicios o instalaciones del cliente.
  • Tiempo de inactividad de la estación de gestión en el sitio del cliente.
  • Incidencias debidas a problemas relacionados con la WAN/LAN del cliente.
  • Situaciones de fuerza mayor en los sitios del cliente o HPE.
  • Interrupciones previstas y mantenimiento programado.
  • Factores que escapan al control razonable de HPE.
  • Las acciones u omisiones del cliente, sus contratistas o proveedores, o cualquier otra entidad que este controle o tenga derecho a controlar, incluido el incumplimiento de las obligaciones o responsabilidades del cliente.
  • Interrupciones o incidencias que el cliente no haya notificado o para las que no se haya abierto un ticket.
  • Los objetivos de nivel de servicio estarán excluidos durante la etapa previa a la prestación o la finalización de los servicios de asistencia.
  • Los objetivos de nivel de servicio están excluidos durante los primeros 30 días desde la fecha de efecto de la orden de cambio para los sistemas añadidos a MS de conformidad con el proceso de gestión de cambios.

  • 14. Términos y condiciones aplicables

Términos

Enlace

Acuerdo de seguridad y privacidad de datos

https://www.hpe.com/psnow/doc/a50009396enw

Procesamiento de datos y medidas de seguridad

https://www.hpe.com/psnow/doc/a50009543enw?jumpid=in_pdfviewer-psnow

Lista de subprocesadores

https://www.hpe.com/psnow/doc/a50009542enw?jumpid=in_pdfviewer-psnow

HPE aaS Terms for Customers (a menos que se indique lo contrario en el Formulario de orden de cambio.)

https://www.hpe.com/psnow/doc/a50009054ENW

© Copyright 2024 Hewlett Packard Enterprise Development LP. La información que contiene este documento está sujeta a cambios sin previo aviso. Los cambios no afectarán a los acuerdos vigentes que hagan referencia a este documento y se publicarán como una nueva versión junto con la fecha de entrada en vigor. Las versiones anteriores de este documento seguirán estando accesibles. Las únicas garantías de los productos y servicios de Hewlett Packard Enterprise figuran en las declaraciones expresas de garantía incluidas en dichos productos y servicios. Ninguna información contenida en este documento debe interpretarse como una garantía adicional.

Hewlett Packard Enterprise no se responsabiliza de los errores u omisiones de carácter técnico o editorial que puedan existir en este documento. Reconocimiento de marcas, si es necesario. Todas las marcas de terceros son propiedad de sus respectivos titulares.

a50009577ENW, V3 – a50009577ESE, V2

Recomendado para ti