HPE Managed Services como parte das HPE GreenLake Flex Solutions

  • 1. Descrição Global do Serviço

    Com parte de HPE GreenLake Flex Solutions, os HPE Managed Services (MS) disponibilizam infraestrutura remota e monitorização, gestão e otimização de aplicações de acordo com as normas da indústria para princípios e processos de gestão de serviços de TI. Os HPE Managed Services combinam as melhores práticas da HPE juntamente com a utilização pela HPE de ferramentas que disponibilizam a automação para integração remota e gestão das tecnologias abrangidas conforme descrito mais pormenorizadamente neste documento.

    As atividades realizadas podem ser caraterizadas conforme descrito de seguida;

    • Monitorização: Monitorização base, verificações do estado de funcionamento, geração de relatórios e escalada de eventos
    • Operação: Resolução padrão, gestão de incidentes, gestão de alterações, backup e restore
    • Administração: Análise da causa do problema, gestão de problemas, desempenho, capacidade e gestão da disponibilidade
    • Otimização: Recomendações específicas para o contexto de melhoria do ambiente e para cumprir melhor as necessidades de TI e de negócio

    Detalhes adicionais relativos as atividades específicas por tipo de sistema encontram-se descritos na secção “Atividades de Operações e Administração do Sistema dos HPE Managed Services” da Proposta formal do HPE GreenLake (o “SOW”).


    Os HPE Managed Services, conforme descrito nesta descrição do Serviço, só se encontram disponíveis para inclusão na Proposta formal e não podem ser adquiridos em separado. Quaisquer termos definidos e utilizados nesta descrição do Serviço terá o significado a eles atribuídos nesta descrição do Serviço, os Termos HPE aaS para Clientes, a descrição do Serviço das HPE GreenLake Flex Solutions ou na Proposta formal mutuamente acordada.

  • 2. Características principais do Serviço

    2.1 Implementação do Serviço:

    A HPE segue uma abordagem faseada para implementar o HPE Managed Service. Para além das responsabilidades do Cliente estabelecidas na presente descrição do Serviço, a HPE e o Cliente irão chegar a mútuo acordo relativamente às atividades necessárias, juntamente com os responsáveis e os cronogramas pretendido para permitir a prestação dos MS pela HPE. Estas atividades serão geridas como um projeto separado (doravante designado como o projeto de implementação) constituído por fases distintas e os fluxos de trabalho relacionados devem ser concluídas para que inicio da prestação do Serviço seja possível. Os prazos e atividades de cada fase, incluindo os critérios de aceitação mutuamente acordados para tais fases conforme descrito abaixo, serão documentados num plano de projeto de implementação. O período de implementação variará de acordo com os Sistemas abrangidos pelo âmbito e será definido no plano do projeto de implementação. Antes de iniciar o Projeto de Implementação, o Cliente deve cumprir os seguintes pré-requisitos:

    • O Cliente deve fornecer uma Conceção do Serviço de Alto Nível (HLSD; High-Level Service Design) que descreve detalhadamente a Solução, incluindo todas as informações solicitadas pela HPE, por exemplo, topologia e configuração da Solução.
    • O Cliente deve conceder à HPE os direitos de acesso aos Sistemas.
    • Adicionalmente, são disponibilizados pressupostos específicos relacionados com o Projeto de Implementação na secção “Principais Responsabilidades do Cliente”.

    O Projeto de Implementação, incluindo quaisquer processos de aceitação aplicáveis, é descrito mais detalhadamente a seguir:

    Aceitação da fase de implementação do projeto: Os critérios de aceitação mutuamente acordados serão definidos e documentados no plano do projeto de implementação para as três etapas fundamentais de aceitação do projeto de implementação. Estes ocorrem nas seguintes fases:

    1. No final da fase de verificação conjunta, ocorre a aceitação da Solução da prestação dos MS pela HPE. O processo de aceitação e os seus critérios de aceitação irão incluir a validação em como a Solução cumpre os requisitos estabelecidos na secção “Principais Responsabilidades do Cliente”. Os critérios objetivos nos quais se baseia a aceitação da fase de verificação conjunta, são designados como critérios de aceitação da infraestrutura.

    1. No final da aceitação na fase de operações, os objetivos de aceitação para os critérios de operações para aceitar a Solução irá basear-se em testes realizados com as ferramentas e processos implementados nos fluxos de trabalho individuais.

    1. No final das operações de SLO e da fase de encerramento, ocorrerá a aceitação final. As partes irão chegar a um acordo mútuo sobre os critérios objetivos de aceitação para validar que todos os processos e ferramentas se encontram implementadas e operacionais para a gestão da Solução pela HPE. Os critérios, nos quais se baseia a aceitação final são designados os critérios de aceitação do projeto.

    2.1.1 Fase de início:

    • Na fase de início, a HPE colaborará com o Cliente para definir o âmbito específico, atividades e cronogramas do projeto de implementação, que serão documentados no plano do projeto de implementação. As equipas do projeto e um comité de direção do projeto serão acordados e posteriormente será realizada uma reunião inicial para avançar com o planeamento detalhado.
    • Após a conclusão da fase inicial, as seguintes fases irão ocorrer na seguinte ordem, exceto no que diz respeito ao fluxo de trabalho de conectividade.

    2.1.2 Verificação conjunta:

    • Nesta fase, todos os pressupostos serão verificados e validados pela HPE conjuntamente com o Cliente. Todos os Sistemas e todos os processos relacionados serão também avaliados e verificados com base nos seguintes aspetos:
    • Verificação dos Sistemas: Quantidades, modelo, tipo e informações da Base de Dados de Gestão da Configuração (CMDB; Configuration Management Database).
    • Verificação se as configurações do Sistema são adequadas para cumprir metas relativamente aos objetivos de nível de serviço (SLO; service-level objective).
    • Verificação em como os Sistemas se encontram acessíveis, atualizados, possuem as funcionalidades de segurança necessárias e estão documentados.
    • Verificação que os Sistemas encontram-se abrangidos por contratos de suporte/manutenção necessários.
    • Verificação em como o ambiente, no qual os Sistemas se foram localizados encontra-se e em conformidade com os requisitos da HPE nomeadamente temperatura, humidade, UPS (Unidade de Alimentação Ininterrupta) segurança, regras de acesso, etc.
    • Validação do diagrama de sistemas de alto nível (HLSD; High-Level Systems Diagram).

    Será realizado o processo de aceitação acordado para verificar/confirmar se os Sistemas cumprem os critérios de aceitação da infraestrutura definidos.


    Cada desvio será documentado, e o impacto será definido e registado num documento dos desvios, onde serão identificadas quaisquer ações, os responsáveis e respetivos cronogramas. Se, como resultado desta atividade, forem necessárias quaisquer alterações, as mesmas serão encaminhadas através do processo de gestão de alterações conforme detalhado na Proposta formal (“SOW”) no plano de suporte da conta.

    2.1.3 Fase de conceção e implementação:

    • Os fluxos de trabalho específicos serão iniciados durante esta fase do projeto de implementação conforme descrito de seguida, tendo cada uma delas as suas tarefas e cronogramas no plano do projeto de implementação. Cada fluxo de trabalho disponibilizará a sua contribuição no desenvolvimento do documento da Conceção do Serviço de Nível Detalhado (DLSD; Detailed-Level Service Design), que será consolidado e documentado durante esta fase com as informações necessárias para cada fluxo de trabalho.
    • Fluxo de trabalho da conectividade: Em colaboração com o Cliente, a HPE irá i) confirmar e descrever em detalhe a conectividade a implementar para permitir a prestação dos MS, incluindo o protocolo de transporte e as medidas de segurança e ii) testar e implementar a conectividade. É do conhecimento geral que a conectividade encontra-se no caminho crítico. Este fluxo de trabalho avançará o mais depressa possível após o início do projeto.
    • Fluxo de trabalho das ferramentas de monitorização: A configuração das ferramentas de monitorização dos MS será definida e documentada na DLSD. Após análise e aceitação pelo Cliente e da HPE, as ferramentas serão implementadas de acordo com a DLSD, com as regras da Gestão de Eventos tais como categorização e priorização de eventos. A conectividade deve encontrar-se funcional para permitir a implementação da monitorização.
    • Fluxo de trabalho de gestão de serviços: Os processos e procedimentos de gestão de serviços serão documentados nos Procedimentos Diários Acordados (DAP; Daily Agreed Procedures) em colaboração com o Cliente. Estes irão incluir documentos de interface bem como as definições do tipo de alteração e os relatórios específicos do nível de serviços. As ferramentas de gestão de serviços serão implementadas para suportar os processos acordados.
    • Fluxo de trabalho de transferência de conhecimento: A HPE colaborará com o Cliente para recolher as informações necessárias relativamente a documentação operacional existente, tarefas e atividades. O Cliente é responsável por facultar todas as informações solicitadas pela HPE para ajudar a assegurar um processo eficaz e eficiente de transferência de conhecimento, conforme necessário. Isto incluirá itens, como procedimentos de implementação, recuperação após falha, recuperação e segurança. Durante a transferência, os processos e atividades serão testados pela HPE, e quaisquer desvios serão indicados em comentários e as ações necessárias serão documentadas a par dos responsáveis e cronogramas. As informações recolhidas serão documentadas no documento DLSD. Qualquer desvio que envolva um esforço adicional considerável irá exigir um pedido de alteração do contrato para acomodar o esforço adicional.

    2.1.4 Aceitação na fase de operações:

    • Após a conclusão da fase de conceção e implementação, inicia-se a fase de aceitação de operações. Durante esta fase, a HPE realizará vários testes e atividades para ajudar a assegurar que os objetivos do projeto foram abordados na íntegra e que o Serviço se encontra pronto para se poder efetuar a transição para as operações. Estes testes serão realizados através da simulação dos casos reais com envolvimento do Cliente para validar o resultado na integra da implementação (sessões de simulação). Caso a aceitação não ocorra, cada desvio será indicado nos comentários e o impacto será definido e listado num documento relativamente a desvios. O Cliente e a HPE irão analisar os desvios e acordar mutuamente os próximos passos durante um período de tempo acordado. Após conclusão, iniciará se a fase de Operações e encerramento.

    2.1.5 Operações e encerramento:

    • Durante esta fase, a HPE prestará os MS com base nos objetivos definidos relativamente ao nível de serviço; porém, podem ocorrer desvios destes objetivos. Quaisquer discrepâncias que ocorram serão analisadas e abordadas, com ajustes ao serviço conforme seja necessário e em concordância entre a HPE e o Cliente. Este período destina-se a ser um período pré-entrega, com qualquer equipa de operações anterior ainda presente no local para auxiliar quando necessário e, terá usualmente uma duração mínima de dois meses. Durante a fase de início, cronogramas detalhados correspondentes a esta fase serão estabelecidos e documentados no plano do projeto de implementação.

    2.1.6 Fase de aceitação final:

    • Após a conclusão bem-sucedida da fase de operações e encerramento do SLO, conforme determinado pela HPE, serão realizados os testes de aceitação final utilizando os critérios acordados relativamente a aceitação dos objetivos do projeto. Quando ocorrer a aceitação, o projeto de implementação do Serviço será concluído, e as operações completas dos MS irão começar, sendo a HPE responsável pela prestação dos MS conforme estabelecido nesta descrição do Serviço.

    2.1.7 Resultados da implementação do Serviço: De forma geral, o projeto de implementação descrito disponibiliza as seguintes tarefas ou elementos de produção de elementos (“deliverables”):

    • Mutuamente acordados:
    • Plano de projeto e planeamento.
    • Requisitos de conectividade.
    • Critérios de aceitação dos objetivos da infraestrutura.
    • Critérios de aceitação dos objetivos do projeto.
    • Documentos relativamente ao interface do processo (Procedimentos Diários Acordados [DAP; Daily Agreed Procedures]).
    • Lista de alterações padrão.
    • Documento de governança.
    • Relatórios de nível de Serviço (com base em relatórios padrão).
    • Documento da DLSD (Detailed-Level Service Design).
    • Conclusão bem-sucedida do seguinte:
    • Reunião inicial.
    • Conclusão das tarefas de verificação.
    • Implementação da conectividade.
    • Implementação da plataforma de monitorização.
    • Configuração das ferramentas de gestão de serviços.
    • Transferência de conhecimento.
    • Sessão de simulação dos HPE Managed Services.
    • Service Desk operacional da HPE.
    • Governança dos HPE Managed Services implementada.
    • Conclusão e aprovação dos testes de aceitação nas fases identificadas.

  • 3. Gestão de Serviços de TI

    A ITSM refere-se à implementação e gestão de serviços de TI de qualidade, com ajuda das ferramentas de gestão de serviços e com base nas normas da ITSM e das melhores práticas de mercado. A HPE disponibilizará os seguintes processos da ITSM nos próximos subcapítulos. Funções e responsabilidades específicas encontram-se identificadas nas tabelas correspondentes.

    Os Objetivos de Nível de Serviço da HPE para a Gestão de Serviços de TI encontram-se detalhados na secção 7

    3.1 Gestão de eventos:

    A HPE prestará serviços de gestão de eventos que, respondem, classificam e registam os eventos gerados pelos Sistemas. Os Eventos que exijam a tomada de medidas adicionais serão registados como incidentes ou pedidos de alterações de acordo com a sua natureza. A Tabela 1 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

    Legenda das tabelas (RACI) seguintes com a Descrição do Serviço: R = Responsável pela execução, A = Responsável final, C = Consultado, I = Informado

Atividade

Cliente

HPE

Monitorização da conceção do Serviço

C

A/R

Configuração da monitorização

C

A/R

Monitorização e identificação de eventos

I

A/R

Identificação e gestão de alarmes

I

A/R
TABELA 1. Gestão de Eventos

3.2 Gestão de Incidentes

  • A HPE implementará um processo de gestão de incidentes que responderá e resolverá os incidentes relacionados com os Sistemas. O processo fará a gestão de um incidente ao longo do seu ciclo até ao encerramento pela HPE, que abrange o registar, classificar, dar prioridade, investigar e diagnosticar o incidente até a resolução e encerramento do mesmo. O processo abrangerá as comunicações e diálogo com o Cliente ao longo do incidente de modo a resolver conforme acordado. A Tabela 2 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Verificar o registo, classificar e prioridade de incidentes

R

A/R

Realizar o diagnóstico inicial

I

A/R

Investigar e diagnosticar incidentes

I

A/R

Resolver incidentes e recuperar o serviço

I

A/R

Encerrar o incidente

C

A/R

Gerir incidentes importantes

C

A/R

Gerir incidentes de segurança

C

A/R
TABELA 2. Gestão de Incidentes

3.3 Gestão de Problemas

  • A HPE implementará um processo de gestão de problemas para tratar incidentes repetidos ou de prioridade 1, conforme identificados pela HPE e encontrados nos Sistemas. O processo consistirá na identificação do problema, registo, análise da causa inicial, uma potencial solução provisória, ação corretiva e relatórios dos problemas identificados. A Tabela 3 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Identificar o registo do problema

R

A/R

Classificar e verificar o problema

I

A/R

Investigar e diagnosticar o problema

C

A/R

Resolver o problema

I

A/R

Fechar o registo do problema

C

A/R
TABELA 3. Gestão de Problemas

3.4 Gestão de Alterações

  • A HPE implementará um processo de gestão de alterações referente às alterações a realizar nos Sistemas. O processo coordenará as atividades da HPE em relação à implementação dessas alterações; esperando-se que o Cliente mantenha a responsabilidade da avaliação e autorização das alterações incluindo o envolvimento da Comissão Consultora para as Alterações (CAB; Change Advisory Board). Se as alterações tiverem impacto no âmbito de aplicação dos MS descritos nesta descrição do Serviço, as alterações estarão sujeitas ao processo de gestão de alterações estabelecido em detalhe no plano de suporte da conta. A Tabela 4 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Iniciar pedido de alteração (RFC)

R

A/R

Avaliação/Autorização inicial do RFC

I

A/R

Alterar o planeamento

I

A/R

Alterar a aceitação

R

A/R

Alterar o cronograma

C/I

A/R

Criar/Testar

I/R

A/R

Implementar

I

A/R

Encerrar

I

A/R
TABELA 4. Gestão de Alterações

3.5 Gestão de Pedidos de Serviço

  • A HPE implementará um processo de gestão de pedidos de serviço para efetuar a implementação das alterações padrão predefinidas que não precisam de seguir o processo completo de gestão de alterações ou para processar pedidos comuns que possam ocorrer. A Tabela 5 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Iniciar o pedido de serviço

R

A

Definição genérica do pedido de serviço

C

A/R

Aprovar o pedido

R

A

Implementar o pedido

I

A/R

Encerrar o pedido de serviço

I

A/R
TABELA 5. Gestão de Pedidos de Serviço

3.6 Gestão de Versões

  • Gestão de Versões: A HPE monitorizará as versões de software e a sua aplicabilidade aos Sistemas, tendo em atenção os contratos em vigor entre o Cliente e os fabricantes de software relevantes. Isto também abrange a análise do patch do sistema operativo e os serviços de gestão que serão incluídos no serviço associado do HPE Complete Care e conforme documentado no plano de suporte da conta.
  • A gestão de versões aplica-se aos seguintes tipos de software, se estiverem incluídos nos Sistemas:
  • Software do sistema operativo: Refere-se ao software do sistema operativo, como Windows e Linux®
  • Software do sistema: Refere-se ao software técnico implementado para executar e/ou suportar a plataforma da infraestrutura. Exemplos incluem VMware®, ferramentas de monitorização, firmware do sistema (armazenamento), etc.
  • Os serviços de gestão de versões dependem da cobertura de todos os produtos instalados nos Sistemas por um contrato de manutenção ativo que disponibiliza acesso a documentação e atualizações do Sistema e do sistema operativo. A Tabela 6 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Identificar a versão

I

A/R

Validar a versão

C

A/R

Aprovar a versão

R

A

Implementação

I

A/R
TABELA 6. Gestão de Versões

3.7 Gestão da Configuração

  • Gestão da Configuração: A HPE criará e manterá uma Base de Dados de Gestão de Configurações (CMDB) que será utilizada para os fins de prestação destes MS e para agilizar as atividades de ITSM. A CMDB conterá as informações relevantes relativamente a configuração relativamente aos Sistemas. As informações da CMDB serão disponibilizadas ao Cliente, e é possível gerar relatórios padrão para utilização pelo Cliente mediante pedido ou conforme definido durante o projeto de implementação; contudo, a CMDB não deve ser considerada uma substituição de uma CMDB mais ampla e abrangente que cubra a totalidade do ambiente de TI do Cliente. A Tabela 7 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Âmbito, critérios, requisitos e atualizações da conceção da estrutura da CMDB

I

A/R

Carregar CIs na CMDB da HPE

I

A/R

Disponibilizar informações sobre a relação

C

A/R

Referência da CMDB da HPE

I

A/R

Atualizações da CMDB (novos registos ou atualizações de registos)

R

A/R

Definir âmbito da auditoria

A/R

C

Realizar a auditoria e disponibilizar o estado

C

A/R

Planear melhorias

C

A/R
TABELA 7. Gestão da Configuração

3.8 Gestão da Capacidade

  • Com base nos requisitos da capacidade do Cliente e nos Indicadores Chave de Desempenho (KPIs; Key Performance Indicators), a HPE manterá um plano da capacidade relativamente aos Sistemas, com base na análise do Cliente dos seus requisitos de capacidade em relação à procura comercial. A Tabela 8 descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Gerir o contributo da capacidade e os Padrões de Atividade Negócio (PBA)

A/R

I

Gerir o contributo da capacidade dos serviços do Cliente

A/R

C

Definir o âmbito

A/R

C

Documentar, manter e comunicar o plano de capacidade geral

A/R

I/C

Documentar e comunicar o plano de capacidade inicial da infraestrutura (no âmbito): medidas de utilização e desempenho, limiares, ferramentas

I/C

A/R

Manter o plano de capacidade da infraestrutura (no âmbito) durante as operações

I/C

A/R

Recomendar as atualizações da configuração ou alterações relacionadas que se destinam a ajudar a melhorar a utilização e o desempenho

C

A/R

Aprovar recomendações e desencadear as respetivas ações

I/C

A/R
TABELA 8. Gestão da Capacidade

3.9 Gestão da Disponibilidade

Em colaboração com o Cliente, a HPE documentará e manterá um relatório da disponibilidade relativamente aos Sistemas, com base na análise do Cliente sobre os seus requisitos de disponibilidade em relação às necessidades e expectativas da empresa. A Tabela seguinte descreve as atividades específicas da HPE e do Cliente que serão realizadas.

Atividade

Cliente

HPE

Definir os requisitos de disponibilidade da infraestrutura

C

A/R

Configuração da infraestrutura de transferência e respetivo plano de disponibilidade

I

A/R

Recolher dados do evento do componente

I

A/R

Analisar a disponibilidade da infraestrutura

I

A/R

Identificar as opções da disponibilidade da infraestrutura e custos

C

A/R

Acordar sobre as opções/custos da disponibilidade e próximos passos

C

A/R

Atualizar o plano de disponibilidade da infraestrutura

C

A/R
TABELA 9. Gestão da Disponibilidade

  • 4. Operações e Administração do Sistema

    A HPE fará a monitorização e gestão remota dos Sistemas, realizando determinadas atividades operacionais e administrativas. Estas atividades dependem das tecnologias especificadas na Proposta formal da HPE GreenLake Flex Solutions e podem incluir as seguintes componentes:

    • Monitorização do estado de saúde e da disponibilidade
    • Verificação de ficheiros críticos do registo do sistema
    • Criação e manutenção de Procedimentos Operativos Normalizados (SOPs; Standard Operating Procedures)
    • Realização de procedimentos regulares de manutenção agendada de acordo com os SOP acordados
    • Manutenção do disco (sanitização, desfragmentação)
    • Relatórios relativos a disponibilidade, capacidade e desempenho
    • Adições de capacidade
    • Administração do hypervisor e VM guest
    • Otimização da distribuição da VM num hipervisor
    • Criação e manutenção de imagens do sistema
    • Gestão de patches e firmware
    • Alterações da configuração do sistema/dispositivo
    • Adicionar/Eliminar contas de utilizador

    A Proposta formal inclui informações adicionais e detalhadas que são relacionadas com as atividades específicas a realizar nos Sistemas.


    As atividades operacionais e administrativas são concebidas para serem prestadas remotamente. Contudo, para cumprir determinados requisitos operacionais do Cliente, algumas atividades podem ser prestadas nas instalações do Cliente por recursos da HPE. Quaisquer atividades no local serão identificadas na Proposta formal.

  • 5. Gestão de Relações de Serviço Gerido

    O objetivo da gestão de relações é estabelecer a relação entre o Cliente e a HPE para ajudar a assegurar uma colaboração suave e ágil entre ambas as partes. A gestão de relações disponibiliza:

    5.1. Gestor do Serviço Gerido (MSM; Managed Service Manager):

    • O MSM da HPE é o principal ponto de contacto do Cliente com a HPE para os MS e é responsável por coordenar a prestação dos MS. O MSM realizará aconselhamento e orientações relativamente a prestação de rotina dos serviços de TI críticos do Cliente e a execução dos processos de gestão de serviços e tecnologia. Caso sejam identificados potenciais fatores de risco através da prestação destes MS, a HPE disponibilizará recomendações relacionadas para consideração por parte do Cliente e a implementação através do processo de gestão de alteração apropriado.
    • O MSM da HPE faz parte da equipa da conta atribuída mais ampla que suporta os serviços gerais que são prestados ao Cliente.

    5.2. Plano de Suporte Operacional (OSP; Operational Support Plan):

    • Em colaboração com o Cliente, a HPE desenvolverá e manterá um manual operacional contendo todos os Procedimentos Operativos Normalizados específicos da manutenção dos Sistemas e documentando os processos de ITSM acordados e protocolos de escalada acordados. O documento será revisto remotamente trimestralmente com o Cliente, sendo quaisquer alterações necessárias serão geridas através do processo de gestão de alterações.

    5.3. Reunião dos Serviços Operacionais (OSM; Operational Service Meeting)

    A OSM disponibiliza a oportunidade de analisar o desempenho do Serviço de SLOs alvo, operação sistémica (tendências/previsões) sobre a realização das atividades do Serviço quotidianas dos MS pela HPE e quaisquer incidentes que afetem o desempenho do Serviço, a qualidade geral e o desempenho dos pedidos de alterações operacionais, previsões de alterações operacionais e possíveis recomendações de melhoria do Serviço.


    A OSM é realizada remotamente conforme descrito na Tabela 10.

Categoria

Descrição

Frequência

Mensal (remoto)

Presidente

Gestor dos HPE Managed Services

Participantes

Gestores do processo do Cliente, gestores de entrega de serviço da HPE

Agenda

Feedback do Cliente

Análise de incidentes, modificações, problemas

Planeamento de recursos

Planeamento de capacidades

Eventos operacionais futuros

Processos de melhoria operacional (progresso e monitorização)

Contributo

ITSM e operações do sistema e relatórios de administração conforme descrito de seguida.

  • Relatórios relativos as tendências
  • Feedback dos utilizadores
  • Relatórios relevantes sobre o progresso do projeto

Resultados pretendidos

Quaisquer recomendações da HPE resultantes da análise do mês anterior Relatórios sobre o progresso dos processos de melhoria
TABELA 10. Detalhes da Reunião dos Serviços Operacionais

  • 6. Relatórios relativos à Gestão de Serviços

    Mensalmente e por via eletrónica, a equipa da HPE disponibilizará um conjunto padrão de relatórios relativos a gestão de serviços ao Cliente. O conjunto de relatórios é parte integral da governança padrão da reunião e é utilizado para análise nas reuniões de planeamento do suporte. A Tabela 11 descreve os relatórios mensais específicos de Gestão de Serviços de TI (ITSM; IT Service Management).

Processo de ITSM

Parâmetro medido

Objetivo

Gestão de Incidentes

Número de incidentes por urgência e categoria de impacto/ por estado

Gerir as tendências dos incidentes e registar as tendências para incidentes repetidos

Distribuição por idade

Gerir o progresso dos incidentes abertos

Tempos de resposta por categoria

Medição do SLO

Tempo de resolução por categoria

Medição do SLO

Gestão de Problemas

Número de casos de problemas abertos

Registar categorias com casos abertos atribuídos ao suporte

Distribuição por idade

Gerir a evolução dos problemas abertos

Tempo de resposta

Medição do SLO para resposta

Gestão de Alterações

Número de alterações nas diferentes categorias

Resumo do número de alterações abertas/implementadas por categoria

Tempo de espera para o início da alteração após o registo do pedido de alteração

Medido face ao tempo de espera necessário (SLO)

Gestão de Pedidos de Serviço

Número de pedidos por categorias

Resumo do número de pedidos abertos/implementados por categoria

Tempos de resposta por categoria

Medição do SLO

Tempo de conclusão por categoria

Medição do SLO

Gestão de Versões

Versões e atualizações planeadas

Agilizar o planeamento das versões, patches e atualizações

Gestão da Configuração

Sistemas geridos com base na CMDB

Seguir a lista de sistemas suportados e identificar as alterações

Gestão da Capacidade

Utilização da capacidade face aos limiares definidos e o plano do Cliente

Agilizar o planeamento da capacidade do Cliente

Gestão da Disponibilidade

Período de disponibilidade e período de indisponibilidade do Serviço (total, planeado, efetivo, agendado)

Comunicar os níveis de disponibilidade do sistema
TABELA 11. Relatórios da ITSM

  • 7. Relatórios relativos às Operações e Administração do Sistema

    Com base nas tecnologias suportadas e conforme identificado na Proposta formal (“SOW”), a HPE gerará um conjunto de relatórios padrão com as medidas mínimas registadas conforme especificado no seguinte. Os detalhes específicos dos relatórios no âmbito das capacidades padrão de elaboração de relatórios da HPE serão comunicados durante o projeto de transição e documentados no documento Conceção do Serviço de Nível Detalhado (DLSD; Detailed-Level Service Design).

    • Descrição geral dos Sistemas conforme a CMDB.
    • Gestão de patches e versões - Descrição geral das alterações das versões conforme o âmbito.
    • Relatórios sobre o desempenho.
    • Disponibilidade do sistema: Descrição geral do período de disponibilidade contínuo e do período de indisponibilidade (total, planeado, real, agendado).
    • Capacidade - Descrição geral da utilização por tecnologia.

  • 8. Segurança Operacional

    Uma parte integral da prestação dos HPE Managed Services são as políticas e processos de segurança operacional que utilizamos para gerir e proteger as ferramentas e dados. A HPE reconhece que os Utilizadores estão a enfrentar um panorama de ameaças globais em constante mudança e cada vez mais sofisticado em relação à segurança dos seus dados de negócio. Respondendo a este desafio os MS incorpora vários controlos operacionais de segurança para minimizar os riscos. Os seguintes serviços/características são prestados.

    • Uma solução de conectividade remota segura para permitir ao MS realizar atividades de monitorização e gestão.
    • Uma solução de Gestão do Acesso Privilegiado (PAM; Privileged Access Management) para agilizar a conectividade das equipas de engenharia dos HPE Managed Services que incorporam princípios de “privilégios mínimos” e inclui uma auditoria abrangente.
    • Configuração segura dos conjuntos de ferramentas de Monitorização assegurando a utilização de protocolos seguros.
    • Gestão do ciclo de vida do software para conjuntos de ferramentas de monitorização contemplando patches/atualizações contínuos.
    • Conformidade com as políticas de segurança do Cliente e baselines de configuração.
    • ISO 27001:2013 Centros de operações de TI certificados (ITOCs; IT operations centers).
    • Gestão de Incidentes.
    • Verificação de antecedentes integrado no processo de contratação da HPE.
    • Formação regular em sensibilização para a cibersegurança para a equipa da HPE.

    Cada um destes serviços é descrito mais detalhadamente nas subsecções abaixo.

    8.1. Solução de Conectividade Remota Segura

    • Para prestar os MS, é necessário um modelo de conectividade de rede para permitir atividades e funções chave. Estas atividades e funções podem ser divididas em três áreas, conforme descrito na Tabela 12.

Atividade

Descrição

Conectividade

Monitorização do sistema

Informações e alertas do sistema unidirecionais

SNMP, comunicações seguras utilizando a porta 443

Operações do sistema

Ligação VPN de Local para Local

SSH, IPSec e HTTPS para execução de atividades operacionais com base no Procedimento Operativo Padrão

Administração do sistema

Será definido durante a implementação do Serviço

O Cliente faculta acesso aos funcionários da HPE ao nível do sistema ou apenas mediante solicitação, todas as atividades são reportadas e disponibilizam registos que podem ser auditados
TABELA 12. Modelo de conectividade remota segura

A HPE proporá o modelo de conectividade necessário (S2S VPN, RDA, etc). Os detalhes de cada uma destas soluções encontram-se descritas na secção “Ferramentas e Conectividade”.

8.2. Gestão do Acesso Privilegiado (PAM; Privileged Access Management):

  • O PAM é o processo que permite assegurar que os privilégios de contas administrativas do sistema são protegidos, geridos e monitorizados continuamente para assegurar a confidencialidade, integridade e disponibilidade dos sistemas de TI e dos seus dados associados.
  • A HPE implementará uma solução PAM e exigirá a sua utilização por todos os engenheiros da HPE através de controlo por política e também através de controlo técnico.
  • A solução PAM da HPE pode ser implementada em modo partilhado (oferta padrão) ou numa implementação específica no local do Cliente. A solução também disponibiliza um cofre seguro para credenciais de contas administrativas, de serviços e outras, utilizando encriptação AES-256 ao nível da aplicação e ao nível da base de dados. A solução pode ser integrada nos serviços de diretório existentes e permite a funcionalidade MFA.
  • A solução PAM da HPE disponibiliza uma capacidade de auditoria abrangente com uma opção para gravar as sessões e permitindo a reprodução no caso improvável de ocorrer um incidente e ser necessário realizar uma investigação.

8.3. Segurança das ferramentas de Monitorização:

  • No ambiente de gestão da HPE, serão implementados vários conjuntos de ferramentas internos e de terceiros no nosso compartimento de gestão no data center do Cliente. Estas ferramentas serão implementadas e sujeitas a uma configuração definida e repetível para assegurar o cumprimento de uma boa prática de segurança. Encontram-se incluído a (entre outros):
  • Utilização de protocolos seguros e cifras de encriptação: 443, TLS, e semelhantes.
  • Encriptação de dados em trânsito e segregação em repouso dos dados em aplicações de software fornecido como serviço (SaaS; software-as-a-service) (por exemplo, ServiceNow).
  • Utilização do princípio de menor privilégio e de modelos RBAC (role based access control; controlo de acesso baseado em funções).
  • Utilização de PAM e sistemas de cofre seguro.
  • Gestão do ciclo de vida do software.

Detalhes adicionais podem ser disponibilizado durante a fase de transição e implementação do Serviço.

8.4. Conformidade com as políticas e baselines acordadas:

  • Durante a fase de transição, a HPE implementará os requisitos acordados com o cliente em relação às configurações e baselines. Estes requisitos serão documentados durante a fase de negociação e incluídos como uma adenda a Proposta formal (“SOW”).
  • Quaisquer requisitos adicionais identificados durante a transição serão revistos e documentados, podendo estar sujeitos ao processo de gestão de alterações.

8.5. Gestão/Atualizações durante o ciclo de vida dos HPE Managed Services Tools:

  • Os Procedimentos Operativos Padrão (SOPs) da HPE incluem procedimentos para monitorizar avisos de segurança do fabricante e para aplicar patches de segurança em prazos específicos com base em criticidade e impacto. A gestão de patches é realizada como um processo operacional para os Sistemas e serviços geridos pela HPE, onde a HPE presta serviços de ‘Administração’ e estará alinhada com os acordos contratuais.
  • Para determinar os prazos necessários para a aplicação dos patches, a HPE analisará dados vulnerabilidade internas e de terceiros, bem como a gravidade dos patches juntamente com informações de entidades externas incluindo NVD/NIST e utilizará ferramentas como o Sistema de Avaliação de Vulnerabilidades Comuns (CVSS; Common Vulnerability Scoring System). Estas informações serão utilizadas para avaliar como a vulnerabilidade se aplica ao ambiente gerido, tendo em conta quaisquer controlos compensatórios de infraestrutura já existentes.
  • Em casos onde vulnerabilidades tenham sido divulgadas, mas os patches do software do fabricante não se encontrem disponíveis, a HPE implementará sempre que possível e dentro do âmbito do contrato os controlos compensatórios, como a remoção temporária da rede ou outras ações acordadas. Em todos os casos, essas atividades serão avaliadas em termos de riscos e ações apropriadas serão tomadas.

8.6. Certificações do HPE IT Operation Center:

O programa de segurança das informações da HPE é baseado principalmente na família de normas da Organização Internacional para Normalização (ISO)/Comissão Eletrotécnica Internacional (IEC) 27001, bem como em normas e práticas recomendadas de organizações da indústria como a Associação de Auditoria e Controlo de Sistemas de Informação (ISACA), NIST e o Centro para a Segurança da Internet (CIS). Seguindo os requisitos da ISO/IEC 27001 e a sua predecessora, BS7799-2, a HPE adotou uma abordagem baseada em avaliação de riscos para selecionar e implementar controlos de segurança apropriados. Os riscos são avaliados em várias áreas, e os controlos são selecionados para reduzir o risco residual a níveis aceitáveis. Os controlos selecionados são então incorporados em políticas e padrões, que são aprovados através de um processo formal de ratificação.

Os Centros de Operações de TI (ITOCs) da HPE são certificados pela norma ISO 27001:2013.

8.7. Gestão de Incidentes de Segurança:

  • Como parte do processo padrão de gestão de incidentes ITSM para os Sistemas suportados, a HPE estenderá este processo para incluir incidentes relacionados com a segurança. Esses eventos serão tratados de uma forma semelhante a incidentes operacionais; no entanto, os níveis de serviço podem variar em relação aos identificados na Tabela 13.
  • Sempre que a HPE tomar conhecimento de tais eventos, avaliará a aplicabilidade do evento ao ambiente, realizará uma análise inicial para identificar os potenciais impactos (serviço, confidencialidade, integridade, disponibilidade, etc) e definirá uma prioridade de reposta apropriada. Uma vez concluído este processo, o evento notificado pode ser promovido a incidente de segurança formal.
  • O incidente seguirá então várias etapas ao longo do seu ciclo de vida, para ser contido, erradicado e para recuperação do problema subjacente.
  • Etapas adicionais para melhorar o processo poderão ser posteriormente considerados. para inclusão no processo de gestão de incidentes da conta.

  • 9. Ferramentas e Conectividade

    Como uma parte integral dos HPE Managed Services, a HPE disponibilizará um conjunto de ferramentas de gestão de operações (Ferramentas da HPE). As Ferramentas da HPE utilizadas pela HPE encontram-se descritas na Figura 1

Figura 1
TAP IMAGE TO ZOOM IN

Figura 1. Elementos das ferramentas de gestão de operações dos HPE Managed Services.

9.1. Integração do ITSM:

  • A HPE aprovisiona um conjunto de serviços de TI Service Desk abrangentes e totalmente integrados que foram concebidos para ajudar a equipa de operações da HPE a reduzir o tempo na resolução de incidentes. As melhores práticas com base no ITIL e uma arquitetura altamente escalável e orientada para serviços tem por objetivo permitir à equipa de TI da HPE implementar processos consistentes e integrados em toda a organização de TI.
  • A integração do HPE ITSM também ajuda a permitir a automação e integração de processos chave de TI, como a gestão de incidentes, problemas e alterações. Todos os processos estão ligados e são melhorados pela gestão da configuração. Esta integração ajuda a permitir a comunicação eficiente entre o Cliente e a equipa de operações da HPE, que também disponibiliza relatórios em tempo real ou históricos sobre tickets e estado dos mesmos. A HPE concederá o acesso dos utilizadores identificados pelo Cliente de modo a obterem acesso. A HPE proporciona aos Clientes uma licença limitada para uso de integração HPT ITSM durante o termo da Gestão de Serviços e somente com esse propósito. O Cliente concorda que as informações disponíveis na ferramenta de integração HPE ITSM são informações confidenciais da HPE. O Cliente também assegurará que apenas os funcionários autorizados tenham acesso para efeitos da prestação dos HPE Managed Services.

9.2. Correlação de eventos/Consolidação de eventos:

  • Os alertas gerados a partir de sensores de monitorização bem como outras fontes SNMP serão integrados e consolidados numa consola central. Isto proporciona aos agentes dos HPE Managed Services informação para agilizar o processamento de eventos e iniciar procedimentos predefinidos, como a abertura de um incidente.

9.3. Conectores de monitorização do sistema:

Monitorização/Conectores do sistema da HPE

  • A HPE implementará software de monitorização do sistema nos Ambiente suportado. Este software fornece monitorização contínua com ou sem agente de eventos dentro do ambiente e gerará alertas de acordo com valores limite predefinidos e condições de erro. Os limites/condições de erro específicos e as medidas resultantes a tomar, serão acordadas durante a implementação do Serviço.

Monitorização/Conectores personalizados do Sistema

  • As ferramentas da HPE podem ser integradas com as ferramentas de monitorização do sistema do Cliente para realizar a monitorização de eventos dentro do ambiente e para gerar alertas de acordo com os valores limite predefinidos e condições de erro predefinidas. Os limites/condições de erro específicos e as medidas resultantes a tomar, serão acordadas durante a implementação do Serviço.

Conectividade das ferramentas de monitorização e gestão do Sistema

  • A HPE fornece um conjunto de requisitos padrão de conectividade de rede utilizados na implementação e operação contínua dos Sistemas suportados para permitir a prestação dos HPE Managed Services. A Figura 2 resume a abordagem padrão de conectividade da HPE.
Figura 2
TAP IMAGE TO ZOOM IN

Figura 2. Arquitetura padrão da conectividade dos HPE Managed Services

Nota: Caso os Clientes necessitem de qualquer outro modelo de monitorização ou conectividade, os mesmo deverá ser especificado e confirmado pela HPE sendo integrado na fase de conceção da solução e documentado na Proposta formal (“SOW) acordado das HPE GreenLake Flex Solutions.

  • 10. Disposições Gerais e Exclusões

    10.1. Os MS encontram-se limitado aos Sistemas conforme descrito e no âmbito da Proposta formal (“SOW”), à qual é incorporada esta descrição do Serviço.

    10.2. Quaisquer MS (ou componentes do mesmo) será prestado através de localizações determinadas pela HPE, que podem encontrar-se fora do país de aquisição. A HPE notificará o Cliente de qualquer mudança de localização, quando aplicável, durante o prazo da Proposta formal (“SOW”).

    10.3. A equipa da HPE que presta os MS não é exclusiva de um Cliente específico.

    10.4. Adicionalmente as ferramentas de medição, a HPE instalará determinadas ferramentas de hardware e software (“Ferramentas”) para prestar os MS. As Ferramentas são propriedade da ou licenciadas pela HPE, e a prestação dos MS depende da instalação delas para utilização pela HPE. O Cliente não pode usar, transferir, ceder, penhorar ou de qualquer forma onerar ou alienar as Ferramentas. A HPE removerá as ferramentas após a resolução ou término dos MS.

    10.5. A HPE concede ao Cliente um direito limitado de utilizar as e aceder às Ferramentas durante o Prazo do Serviço e unicamente para efeitos de prestação dos MS pela HPE.

    10.6. O Cliente reconhece que é responsável (administrativa e financeiramente) por obter todas as aprovações, licenças, autorizações, consentimentos e permissões necessárias para que a HPE possa prestar os MS.

    10.7. Toda produção de elementos (“deliverables”) são aceites após a entrega exceto se especificado em contrário na Proposta formal (“SOW”).

    10.8. O Cliente reconhece que a capacidade da HPE em prestar os HPE Managed Services depende da exatidão e integralidade das informações e dos dados fornecidos pelo Cliente, bem como a cooperação do Cliente e o desempenho atempado das suas obrigações. Na eventualidade de se verificar que tais dados são incorretos ou estão incompletos ou que o Cliente não cumpre as suas obrigações, as partes concordam em negociar de boa-fé alterações equitativas a Proposta formal (“SOW”) das HPE GreenLake Flex Solutions, que podem incluir, sem prejuízo, alterações às taxas cobradas ao Cliente pelos HPE Managed Services. A HPE depende da cooperação integral e atempada do Cliente para prestar os MS.

    10.9. Os MS são prestados em inglês.

    10.10. Os MS não incluem a integração das ferramentas com quaisquer sistemas do Cliente, por exemplo, transferência de ticket. Esta funcionalidade pode ser integrada ao abrigo de um projeto separado com esse âmbito.

    10.11. As atividades MSM serão prestadas remotamente e são disponibilizadas durante o dia útil padrão.

    10.12. A HPE não é responsável por quaisquer atividades de serviço relacionadas com as aplicações e workloads do Cliente.

    10.13. As atividades de gestão de alterações ITSM disponibilizadas para a implementação de alterações aos Sistemas exigem até dezasseis horas de mão-de-obra. Pedidos que exijam esforço adicional serão tratados como projetos e exigem um âmbito e financiamento separado.

    10.14. Incidentes que exijam a utilização de contratos de suporte de produto encontram-se sujeitos aos níveis de serviço associados a esses contratos de suporte.

  • 11. Termos Gerais e Definições

    11.1. Geral

    • A HPE instalará determinadas ferramentas de hardware e software (“Ferramentas”) para prestar os MS. As Ferramentas são propriedade ou licenciadas pela HPE, e a prestação dos MS depende da instalação das mesmas para utilização pela HPE. O Cliente não pode usar, transferir, ceder, penhorar ou de qualquer forma onerar ou alienar as Ferramentas. A HPE removerá as ferramentas após a resolução ou término dos MS.
    • O Cliente reconhece que é responsável (administrativa e financeiramente) por obter todas as aprovações, licenças, autorizações, consentimentos e permissões necessárias para que a HPE possa prestar os MS.
    • A HPE concede ao Cliente um direito limitado de usar e aceder às Ferramentas durante o Prazo do Serviço e exclusivamente para os fins da prestação dos MS pela HPE conforme aqui estabelecido.
    • O Cliente concorda que as informações disponíveis nas Ferramentas são informações Confidenciais da HPE.

    11.2. Termos de utilização de Ferramentas de Marcas não-HPE

    • Para além de quaisquer outros termos estabelecidos na Proposta formal (“SOW”), os Termos HPE aaS para Clientes ou os Termos Comerciais HPE aaS, a utilização e acesso a ferramentas não-HPE (Ferramentas de Terceiros) que são fornecidas como parte do Serviço encontram-se sujeitos aos termos específicos do fabricante abaixo. A HPE pode terminar imediatamente o acesso às Ferramentas de Terceiros em caso de violação dos termos de terceiros.

    11.3. Termos de passagem do ServiceNow

    • O Cliente concorda que o ServiceNow é um beneficiário terceiro deste Contrato.O Cliente reconhece que todos os direitos, títulos e interesses em toda a propriedade intelectual na Ferramenta ServiceNow (incluindo o software, a oferta de software fornecido como serviço e todas as outras tecnologias ServiceNow nos MS (“Tecnologia ServiceNow”), são propriedade exclusiva da ServiceNow.
    • O Cliente não pode: (i) utilizar a Tecnologia ServiceNow com quaisquer programas externos de forma a intencionalmente contornar as restrições contratuais de uso, (ii) licenciar, sublicenciar, vender, revender, alugar, arrendar, transferir, distribuir ou partilhar ou de outra forma disponibilizar o acesso a terceiros, exceto conforme expressamente estabelecido neste Contrato, (iii) aceder à Tecnologia com o objetivo de desenvolver ou operar produtos ou serviços destinados a serem oferecidos a terceiros em concorrência com a Tecnologia ServiceNow, (iv) desmontá-la, efetuar engenharia inversa ou descompilá-la, (v) copiar, criar trabalhos derivados ou modifica-la de qualquer outra forma, exceto conforme permitido por escrito, (vi) remover ou modificar um aviso de direitos de autor ou outros direitos propriedade nela contidos, (vii) utilizá-la para reproduzir, distribuir, apresentar, transmitir ou usar material protegido por direitos de autor ou outros direitos de propriedade intelectual (incluindo os direitos de publicidade ou privacidade) sem obter permissão do proprietário, (viii) utilizá-la para criar, utilizar, enviar, armazenar ou executar vírus ou outro código informático prejudicial, ficheiros, scripts, agentes ou outros programas ou de outra forma, envolver-se num ato malicioso ou perturbar a sua segurança, integridade ou operação, (ix) aceder ou desativar qualquer parte da Tecnologia ServiceNow ou dados, software ou rede de terceiros (além da instância do Cliente da Tecnologia ServiceNow fornecida pela HPE de acordo com este Contrato.
    • O Cliente utilizará a Tecnologia ServiceNow dentro dos fins comerciais pretendidos e descritos neste Contrato, e não para qualquer finalidade que exija desempenho à prova de falhas, incluindo, mas não limitado a, operações de negociação de ações, processamento de transações financeiras, gestão de instalações perigosas ou aplicações cuja falha poderia originar morte, lesões pessoais ou gravos danos físicos ou ambientes (“Atividade de Alto Risco”). Todas as garantias de adequação para qualquer uso deste tipo são desde já rejeitadas, e o Cliente deverá isentar e manter a ServiceNow, seus licenciantes e fornecedores livres de qualquer responsabilidade decorrente do uso da Tecnologia ServiceNow para uma Atividade de Alto Risco.

    11.4. Termos Definidos

Termo

Definição

Chamada

Uma notificação do Cliente para a Suporte Técnico da HPE relativamente a um incidente nos Sistemas.

Alteração de urgência

Os RFC urgentes aos Sistemas, para os quais o procedimento normal de alteração não cumpre os requisitos. Uma submissão com atraso de uma alteração não constitui uma alteração de urgência.

Versão de emergência

Alterações menores ao software nos Sistemas, que sejam disponibilizadas pelo fabricante de software por motivos de segurança ou erro iminente.

Evento

Uma ocorrência nos Sistemas e dentro do âmbito dos MS conforme observado pela HPE, ou como resultado de uma chamada com relevância para o Cliente como utilizador dos Sistemas ou para a HPE na prestação dos MS.

Disponibilidade geral

A versão de um produto que se encontre disponível ao público em geral, incluindo a disponibilidade de produtos de suporte associados aos fabricantes.

HPE Management Appliance

Appliance padrão de HW/SW disponibilizada pela HPE para alojar às ferramentas necessárias de gestão e monitorização remota, localizada no data center do Cliente (ou em colocation).

Incidente

Um evento no âmbito de aplicação dos Sistemas que resulta numa interrupção não planeada ou degradação da funcionalidade fornecida pelos Sistemas ou que ainda não afetou o nível de funcionalidade fornecido pelos Sistemas (por exemplo, falha de um disco de um conjunto de discos).

Resolução do incidente

Medida tomada para resolver um incidente e restaurar a funcionalidade afetada ou implementar uma solução provisória.

Tempo de resolução do incidente

O tempo que a HPE demora a resolver um incidente, não considerando as exclusões do SLO identificadas na secção “Condições gerais/outras exclusões” deste documento, e qualquer tempo atribuível ao Cliente ou a terceiros com os quais a HPE seja obrigada a colaborar para resolver o incidente. O tempo de resolução do incidente é apenas um objetivo e pode depender e incluir a implementação de medidas de resiliência ou configurações conforme verificado pela HPE na fase de verificação conjunta.

Alteração maior

Alterações que tenham um fator de risco médio e o potencial para um impacto significativo nos níveis de serviço. Estas alterações requerem habitualmente um extensivo planeamento, agendamento e coordenação de atividades entre múltiplos grupos de suporte.

Versão Maior

É uma atualização significativa de um produto que lhe atribui características ou funcionalidades adicionais. Habitualmente uma atualização para uma nova versão do produto (por exemplo, versão 1 para 2), aplicada de uma forma similar numa nova instalação e usualmente fazendo parte de um projeto de implementação.

Alteração menor

Alterações que tenham um fator de risco baixo (conforme definido no processo de gestão de alterações) e com pouca probabilidade de impacto nos níveis de serviço.

Versão menor

Uma atualização da subversão para proporcionar melhorias ou corrigir de defeitos (por exemplo, versão 1.2 para 1.3). Aplicado usualmente como uma versão de patches e no âmbito de aplicação do processo de gestão de alterações.

Alteração normal

RFC que tem de seguir o processo de gestão de alterações completo.

Problema

Um problema é a causa desconhecida de um ou mais incidentes, frequentemente identificado como um resultado de múltiplos incidentes similares.

Pedido de alteração (RFC)

Um pedido especificamente e apenas para uma alteração aos Sistemas que pode levar a uma alteração na composição ou configuração. Existem cinco categorias distintas de RFC:

  • Alteração padrão
  • Alteração normal
  • Alteração menor
  • Alteração Maior
  • Alteração de urgência

Um RFC é pedido usando um formulário de RFC.

Resposta

Uma resposta ocorre quando a HPE contacta o iniciador do incidente ou começa a trabalhar ativamente no incidente.

Tempo de resposta

O tempo de resposta é um objetivo e é medido como o tempo decorrido desde quando o incidente ocorre pela primeira vez até quando ao momento em que existe uma resposta.

Alteração padrão

Os RFC predefinidos e pré-aprovados com risco aceitável e tarefas de rotina claramente especificadas e com implementação padronizada.

Dia útil padrão

Durante os dias e horas de horário laboral, excluindo feriados observados pela HPE. Os detalhes específicos serão definidos durante o projeto de implementação.

Disponibilidade do sistema

O objetivo de disponibilidade de nível de serviço significa no que refere Sistemas expressos, uma percentagem do período de disponibilidade agendado para o componente de infraestrutura relevante (ou seja, disponibilidade = [período de disponibilidade agendado menos período de indisponibilidade não planeada]/período de disponibilidade planeado).

Solução alternativa

Redução ou eliminação do impacto de um incidente para o qual ainda não se encontra disponível uma resolução completa.

11.5. Serviços com monitorização remota

  • Para além das ferramentas de medição, a HPE instalará determinadas ferramentas de hardware e software (Ferramentas da HPE) para prestar serviços de monitorização remota. As Ferramentas HPE são propriedade da HPE e a prestação destes Serviços depende da instalação das ferramentas para utilização pela HPE. O Cliente não pode utilizar, transferir, ceder, penhorar ou de qualquer forma onerar ou transmitir as ferramentas. A HPE removerá as ferramentas após a resolução ou término dos MS.
  • Quaisquer serviços de monitorização remota (ou partes dos mesmos) serão prestados a partir de locais determinados pela HPE, que podem encontrar-se fora do país onde os Sistemas estão localizados.

  • 12. Principais Responsabilidades do Cliente

    12.1. Geral

    • Designar um ponto de contacto único (SPOC; single point of contact) de nível superior, que estará autorizado a atuar como contacto principal na interação com a HPE e outros stakeholders internos, com as seguintes funções:
    • Designar os stakeholders necessários durante a transição e duração do projeto.
    • Identificar um contacto preferencial na colaboração com a equipa da conta HPE.
    • Responsável por todos os aspetos do Cliente dos MS abrangidos pela Proposta formal (“SOW”).
    • Autorizado a tomar decisões em relação a esta descrição do Serviço/Proposta formal (“SOW”), abrangendo também a identificação e atribuição de recursos do Cliente.
    • Autorizado a aprovar alterações a Proposta formal (“SOW”).

    Facultar à HPE uma lista de contactos que contempla, pelo menos, um contacto principal e um contacto backup que serão o ponto de contacto do Cliente durante todo horário laboral do suporte operacional conforme descrito na secção “Níveis de serviço” desta ficha técnica.

    • Disponibilizar colaboradores no local conforme apropriado para gestão operacional, instalação de unidade de tape, unidades tipo tape fora do local qualquer outro manuseamento de media necessário e outras atividades físicas no local.
    • Manter a responsabilidade por aprovisionar quaisquer componentes consumíveis.
    • Informar a HPE antes de efetuar quaisquer alterações no ambiente que possam afetar o Serviço.
    • Continuar a manter o seu próprio service desk para utilizador final dos Sistemas.

    12.2. Implementação do Serviço

    Durante o projeto de implementação, o Cliente:

    • Facultará à HPE os endereços IP necessários, ligações LAN e topologia de rede necessários para a monitorização remota e gestão.
    • Facultará à HPE a documentação necessária referente aos Sistemas, procedimentos operacionais, instruções e informações da configuração conforme identificado durante o início do projeto ou conforme solicitado pela HPE.
    • Facultará à HPE acesso físico às localizações para a instalação inicial e testes do software e/ou hardware de conectividade remota.
    • Facultará à HPE acesso lógico remoto a todos os Sistemas e equipamento relevante para a prestação dos HPE Managed Services.
    • Assegurará que se encontram em vigor acordos de suporte ativos com instruções associadas de realização de chamadas para todo o hardware e software nos Sistemas ao longo da duração da Proposta formal (“SOW”) das HPE GreenLake Flex Solutions.
    • Facultará licenças para todo o hardware e software nos Sistemas.
    • Facultará todo o equipamento no local do Cliente relevante para a prestação dos HPE Managed Services.
    • Será responsável pela segurança física do equipamento e Sistemas.
    • Facultará aos representantes autorizados da HPE, no caso de transferência de conhecimento, os direitos de acesso a todos os Sistemas relevantes nas localizações e disponibilizar o colaboradores com o conhecimento dos requisitos e competências disponíveis para partilhar conhecimento e experiência.

    12.3. Contratos de suporte de produtos

    • O Cliente deve partilhar, com a HPE, todas as informações de contratos de suporte e de licenças de terceiros, tais como requisitos de validação e de cobertura horária.
    • O Cliente deve tomar as medidas necessárias para assegurar que a HPE consegue efetuar chamadas de suporte em nome do Cliente para o fim limitado de colocação de uma chamada de suporte com quaisquer fabricantes terceiros para realizar atividades de gestão de Incidentes conforme descrito na secção 4.2, e o Cliente deve facultar à HPE as informações necessárias para efetuar a chamada. Se for exigido pelo fabricante, o Cliente tomará quaisquer medidas necessárias para garantir que a HPE consegue efetuar as chamadas em nome do Cliente. Se o Cliente não satisfizer estes requisitos, a HPE não poderá efetuar chamadas ao fabricante em nome do Cliente e não assume qualquer responsabilidade por não as realizar. As obrigações da HPE estão limitadas apenas à realização de chamadas de suporte. O Cliente continua a ser responsável pelo cumprimento das suas obrigações ao abrigo desses contratos, que incluem o pagamento de todas as taxas aplicáveis, incluindo quaisquer taxas que possam aplicar-se como resultado de registo de chamadas com o fabricante.

    12.4. Ferramentas e conectividade

    • Durante a implementação do Serviço, e durante o prazo da Proposta formal (“SOW”), o Cliente:
    • Certificara-se de que os Sistemas em localizações diferentes estão interligados, com uma conectividade estável, também com uma boa largura de banda e capazes de serem monitorizados a partir de uma solução de monitorização centralizada.
    • Facultará o acesso e o espaço necessário no data center (ou colocation) do Cliente, com ligação à Internet associada para ser o host da HPE Management Appliance. A HPE instalará a Management Appliance para permitir a ligação à HPE. As tarefas de instalação (montagem em rack, stacking, configuração inicial) serão realizadas pela equipa de entrega da HPE.
    • Facultará capacidades de conectividade à rede para a HPE aceder aos Sistemas, conforme descrito na Tabela 12.
    • Facultará à HPE os endereços IP necessários, ligações LAN e topologia de rede necessários para a monitorização remota e gestão.
    • Facultará à HPE acesso físico às localizações para a instalação inicial e testes do software e/ou hardware de conectividade remota.
    • Será responsável pela segurança física e lógica do Sistema.
    • Facultará capacidades e conectividade à rede possibilitando a HPE o acesso aos Sistemas para efeitos da prestação do Serviço pela HPE.
    • Facultará que o local encontra-se em conformidade com os requisitos de instalação da HPE.
    • Facultará que os sistemas de controlo ambientais das instalações (centro de dados) se encontram implementados e a sua manutenção é realizada conforme necessário para apoiar a prestação do Serviço pela HPE, contemplando o espaço no chão técnico, alimentação, eletricidade, ar condicionado, Unidade de Alimentação Ininterrupta (UPS) e gerador a diesel de backup para cumprir os SLO.
    • A HPE exige que as seguintes ferramentas de gestão se encontrem disponíveis para utilização pela HPE na prestação destes serviços:
      • HPE Compute Ops Management ou HPE OneView para servidores.
      • HPE StoreServ Management Console (SSMC) ou HPE InfoSight para dispositivos de armazenamento.
      • HPE Intelligent Management Center (IMC) para dispositivos de networking.

  • 13. Objetivos de Nível de Serviço

    Os Objetivos de Nível de Serviço (SLO) na Tabela 13 serão aplicáveis após a conclusão da aceitação final dos Sistemas em Operação.


    TABELA 13. SLO

Gestão de Eventos

Nível de Serviço

Cobertura horária

24x7

Gestão de Incidentes

Prioridade

Descrição

Objetivo do tempo de resposta ao incidente*

Objetivo do tempo de resolução do incidente**

Prioridade 1

Crítico

90% <15 min

90% <4 horas

Prioridade 2

Elevado

90% < 1 hora

90% <8 horas

Prioridade 3

Médio

90% < 4 horas

90% < 16 horas

Prioridade 4

Baixo

90% < 8 horas

90% < 24 horas

* O tempo de resposta a incidentes é medido como o tempo decorrido desde o momento em que um incidente é inicialmente registado/aberto na respetiva ferramenta de gestão de tickets até que haja uma resposta/um reconhecimento da HPE, registado na mesma ferramenta. O tempo de resposta começa quando a HPE cria um caso de suporte no sistema de registo e começa ativamente a resolver e remediar o incidente.

** O tempo de resolução de um incidente é um alvo e é medido como o tempo que a HPE demorou a resolver um incidente, não considerando as exclusões do SLO estabelecidas na Tabela 13, bem como qualquer tempo atribuível ao Cliente ou a quaisquer terceiros com quais a HPE tenha de colaborar para resolver o incidente, ou o tempo necessário para abordar quaisquer incidentes relacionados com o hardware ou software, independentemente do fabricante, conforme do contrato de serviços subjacente e do nível de serviço relacionado com o fabricante. A resolução poderá depender e incluir a implementação de medidas ou configurações de resistência, conforme verificado pela HPE na etapa de verificação conjunta do projeto de implementação.

Gestão de Problemas

Nível de Serviço

Cobertura horária

Dia útil padrão

Tempo para iniciar a investigação do problema

5 Dias úteis padrão desde o registo do problema

Gestão de Alterações

Nível de Serviço

Cobertura horária

Dia útil padrão

Cobertura horária (alteração de urgência)

24x7

Iniciar o planeamento da alteração normal

5 a 7 dias úteis

Iniciar o planeamento da alteração padrão

2 dias úteis

Iniciar o seguimento da alteração de urgência e atualização da documentação

Dentro de 24 horas

Gestão de Pedidos de Serviço

Prioridade

Janela do Serviço

Objetivo do tempo de resposta

Objetivo do tempo de conclusão

Prioridade 1/2

N/A; As situações de prioridade 1 ou 2 devem ser registadas através do processo de gestão de incidentes.

Prioridade 3

Segunda a Sexta 09h00 às 18h00

4 horas

24 horas

Prioridade 4

Segunda a Sexta 09h00 às 18h00

8 horas

48 horas

Gestão de Versões

Nível de Serviço

Cobertura horária

Dia útil padrão

Frequência da análise do sistema operativo e do software do sistema

Trimestralmente ou conforme documentado no plano de suporte da conta

Gestão da Configuração

Nível de Serviço

Cobertura horária

Dia útil padrão

Atualizar a CMDB na sequência da alteração de CI

90% < 1 Dia útil padrão

Atualizar documentação

90% < 2 Dias úteis padrão

Gestão da Capacidade

Nível de Serviço

Cobertura horária

Dia útil padrão

Gestão da Disponibilidade

Nível de Serviço

Cobertura horária

Dia útil padrão

13.1. Exclusões dos Objetivos de Nível de Serviço

Os seguintes encontram-se excluídos dos SLO:

  • Atrasos no processo de aprovação do Cliente.
  • Incidentes que ocorram devido a aplicações, hardware, software, serviços ou instalações do Cliente.
  • Período de indisponibilidade da Management station nas instalações do Cliente.
  • Incidentes devido a problemas relacionados com a WAN/LAN do Cliente.
  • Força maior nas instalações do Cliente ou da HPE.
  • Interrupções planeadas e manutenção agendada.
  • Fatores fora do controlo razoável da HPE.
  • Qualquer ato ou omissão por parte do Cliente, dos seus contratados ou fornecedores, ou qualquer outra entidade sobre a qual o Cliente exerça controlo ou tenha o direito de exercer controlo, incluindo o não cumprimento pelo Cliente das suas obrigações ou responsabilidades.
  • Interrupções ou incidentes não registados pelo Cliente ou para quais não tenha sido aberto um ticket.
  • Os SLO encontram-se excluídos durante a fase de pré-transferência ou durante qualquer resolução de serviços de suporte.
  • Os SLO encontram-se excluídos durante os primeiros 30 dias a partir da data efetiva do pedido de alteração de quaisquer Sistemas adicionados aos MS de acordo com o processo de gestão de alterações.

  • 14. Termos e Condições aplicáveis

Termos

Links

Acordo de privacidade e segurança de dados

https://www.hpe.com/psnow/doc/a50009396enw

Processamento de dados e medidas de segurança

https://www.hpe.com/psnow/doc/a50009543enw?jumpid=in_pdfviewer-psnow

Lista de subprocessadores

https://www.hpe.com/psnow/doc/a50009542enw?jumpid=in_pdfviewer-psnow

HPE aaS Terms for Customers (salvo indicação em contrário no Formulário de Alteração)

https://www.hpe.com/psnow/doc/a50009054ENW

© Copyright 2024 Hewlett Packard Enterprise Development LP. As informações incluídas neste documento encontram-se sujeitas a alterações sem aviso prévio. As alterações não afetarão acordos em vigor referentes a este documento e serão publicadas em conjunto, numa nova versão com a data da entrada em vigor. As versões anteriores deste documento permanecerão acessíveis. As únicas garantias para os produtos e serviços da Hewlett Packard Enterprise são estabelecidas exclusivamente na documentação de garantia que acompanha esses produtos e serviços. Nenhuma declaraçãeste neste documento deverá ser interpretada como constituição de garantia adicional.

A Hewlett Packard Enterprise não se responsabiliza por eventuais erros técnicos, editoriais ou omissões contidas no presente documento. Reconhecimentos de marcas comerciais, caso seja necessário. Todas as marcas de terceiros são propriedade dos seus respetivos proprietários.

a50009577ENW, V3 – a50009577PTE, V2

Recommended for you