Servicio IBM de Seguridad Administrada para Seguridad de la Red ( IBM Managed Security Services for Web Security )

Transcripción

1 Descripción de los Servicios Servicio IBM de Seguridad Administrada para Seguridad de la Red ( IBM Managed Security Services for Web Security ) 1. Alcance de los Servicios El Servicio IBM de Seguridad Administrada para Seguridad de la Red (en idioma inglés denominado IBM Managed Security Services for Web Security y en adelante referenciado como MSS for Web Security ) puede incluir: a. Los servicios de Web Antivirus y Web Antispyware para ayudar al Cliente a detectar los Virus y el Spyware en respuesta a las Solicitudes de páginas Web y de adjuntos emitidos por los usuarios del Cliente, y/o b. Los servicios de Web URL Filtering para ayudar al Cliente a prevenir el acceso a ciertas páginas Web o adjuntos por parte de los usuarios del Cliente (de acuerdo con la política de restricción de acceso del Cliente). La intención de MSS for Web Security es ayudar al Cliente a imponer una política para un uso apropiado de las computadoras. Los detalles de la orden del Cliente (por ejemplo, los servicios que el Cliente requiere, el período contractual y los cargos) estarán especificados en la Orden. El Cliente podrá encontrar las definiciones de la terminología específica de los servicios en 2. Definiciones Cluster de Torres Designado un agrupamiento ( Cluster ) de Torres (Towers ) (mínimo dos), designado para proveerle al Cliente MSS for Web Security. Mantenimiento planificado los períodos de mantenimiento que causan una interrupción en los servicios debido a la no disponibilidad del Cluster de Torres Designado. El Cliente será notificado con un mínimo de cinco días calendarios antes de dicho mantenimiento. El Mantenimiento planificado no excederá las ocho horas por mes calendario y no se llevará a cabo durante las horas laborales. Solicitud una solicitud de un usuario del contenido de la Web (tal como una página Web) a través del navegador de la Web o de una herramienta similar de HTTP, desde cualquier servidor de la Web que esté conectado a Internet. Spyware el software o las herramientas que encubiertamente reúnen información, normalmente acerca del usuario o de la actividad del sistema, sin el conocimiento ni el consentimiento del usuario o de la organización. Virus el código de programa que se aloja en un archivo o en la memoria, infecta a otros archivos y áreas de la memoria y ejecuta sin autorización. 3. MSS for Web Security 3.1. Coordinación de MSS for Web Security Responsabilidades de IBM IBM asignará un representante técnico de despliegue que será el punto focal de IBM durante la fase de despliegue de MSS for Web Security. El representante técnico de despliegue: a. le proveerá al Cliente un perfil de los clientes, el cual el Cliente deberá completar y entregar a IBM antes de que IBM le provea el MSS for Web Security; b. revisará esta Descripción de Servicios y cualquier documento asociado a ella, con el Punto de Contacto asignado por el Cliente; c. coordinará y administrará las actividades técnicas del personal de IBM asignado, y d. establecerá y mantendrá las comunicaciones a través del Punto de Contacto del Cliente durante la fase de despliegue de MSS for Web Security. INTC /2007 Página 1 de 5

2 Responsabilidades del Punto de Contacto del Cliente Antes del inicio de MSS for Web Security, el Cliente designará a una persona (denominada Punto de Contacto del Cliente ), a quien se dirigirán todas las comunicaciones relativas a MSS for Web Security y quien tendrá la autoridad de actuar en nombre del Cliente en todos los asuntos relacionados con este documento. El Punto de Contacto del Cliente: a. completará y devolverá el perfil de los clientes a IBM dentro de los diez (10) días hábiles contados desde la fecha en la cual IBM entregó al Cliente dicho documento; b. servirá como la interfaz entre el equipo de IBM MSS for Web Security y todos los departamentos que participen en MSS for Web Security, así como también cualquier proveedor, incluyendo los Internet Service Providers ( ISPs ) y las firmas de content-hosting, que el Cliente utilice para implementar su presencia en Internet; c. obtendrá y proveerá la información, los datos, los consentimientos, las decisiones y las aprobaciones aplicables según lo requiera IBM para llevar a cabo el MSS for Web Security, dentro de los dos (2) días hábiles de una solicitud de IBM, y d. ayudará a resolver los problemas de MSS for Web Security y escalará los problemas en la organización del Cliente según sea necesario Responsabilidades generales del Cliente La ejecución del servicio MSS for Web Security por parte de IBM dependerá de que el Cliente cumpla con las responsabilidades detalladas a continuación. El Cliente acuerda: a. proveer todos los equipos y el software necesarios y pagar los cargos por las comunicaciones para acceder al portal de IBM en la Web o a cualquier otra herramienta de la Web requerida para la provisión de MSS for Web Security; b. hacer que el personal adecuado esté disponible para asistir a IBM en el cumplimiento de las responsabilidades de IBM; c. permitir que IBM haga conocer este documento y la Orden asociada a sus Subcontratistas, sin perjuicio de cualquier detalle contrario a este documento o a un convenio relacionado, en conexión con el MSS for Web Security que se realizará bajo el presente; d. ser responsable del contenido de cualquier base de datos, la selección y la implementación de los controles sobre su acceso y uso, el backup y la recuperación, y la seguridad de los datos almacenados. Esta seguridad también incluirá todo procedimiento necesario para salvaguardar la integridad y la seguridad del software y de los datos utilizados en MSS for Web Security contra el acceso por parte de personal no autorizado, y e. ser responsable de la identificación y la interpretación de cualquier ley, reglamentación y estatutos aplicables que afecten a los sistemas de aplicaciones existentes del Cliente o a los programas a los que IBM tenga acceso durante la entrega de MSS for Web Security. Es responsabilidad del Cliente asegurar que los sistemas y los programas cumplan con los requisitos de esas leyes, reglamentaciones y estatutos. 3.2 Servicios generales Responsabilidades de IBM IBM: a. le dará al Cliente el acceso con la contraseña a una herramienta patentada de informe y administración basada en Internet a fin de que pueda ver los datos y las estadísticas sobre el uso de MSS for Web Security. Esta herramienta también ofrecerá una cantidad de instalaciones de configuración y administración; b. proveerá MSS for Web Security sobre una base de veinticuatro (24) horas/día, siete (7) días/semana; c. proveerá soporte técnico para MSS for Web Security sobre una base de veinticuatro (24) horas/día, siete (7) días/semana, y d. trabajará con el Cliente para resolver los problemas relacionados con MSS for Web Security sobre una base de veinticuatro (24) horas/día, siete (7) días/semana Responsabilidades del Cliente El Cliente acuerda que: INTC /2007 Página 2 de 5

3 a. monitorearará la cantidad de usuarios. Los cambios a la cantidad de usuarios serán procesados de acuerdo con la sección Cambios de este documento; b. proveerá todos los datos técnicos y otra información que IBM pudiera solicitar, de una forma razonable y periódica, para permitirnos brindarle al Cliente MSS for Web Security; c. mantendrá la seguridad de la contraseña que le fue provista al Cliente para acceder a la herramienta patentada de configuración, administración e informe, basada en Internet, incluyendo la no divulgación a algún tercero, y d. proveerá a IBM el nombre, el número telefónico y la dirección de del administrador de la Web del Cliente, si el Cliente hubiera seleccionado esta opción en el perfil de los clientes. 3.3 Web Antivirus y Web Antispyware IBM proveerá el Web Antivirus y el Web Antispyware si el Cliente lo hubiera seleccionado en la Orden aplicable, para ayudarlo a detectar los Virus y el Spyware tanto en las Solicitudes de HTTP de Hyper Text Transfer Protocol ( HTTP ) inbound y outbound como en el File Transfer Protocol ( FTP ) para las páginas Web y los adjuntos. Los servicios de Web Antivirus y de Web Antispyware se limitan a la cantidad de usuarios especificada en la Orden Responsabilidades de IBM Actividad 1 - Inicialización y notificación IBM brindará acceso al Web Antivirus y al Web Antispyware a través de las Direcciones de IP en las que el tráfico de la Web del Cliente se origina ( IPs de escaneo ). Los IPs de escaneo del Cliente serán usadas para identificar el tráfico de la Web y seleccionar definiciones específicas del Cliente. IBM no realizará un escaneo en los archivos ni en el contenido que no se origine en IPs de escaneo del Cliente. Actividad 2 - Soporte técnico y en proceso Durante el Período Contractual, IBM: a. dirigirá HTTP externo y File Transfer Protocol ("FTP") -sobre - archivos HTTP y el contenido que se origina de Requests (incluyendo todos los anexos, macros o ejecutables) a través de MSS para Web Security. Otro contenido direccionado a través de HTTP (es decir, medios de optimización) también podrá ser pasado a través de MSS for Web Security, pero no será escaneado en busca de Virus ni de Spyware; b. escaneará cada transferencia de archivo o contenido resultante de cada Solicitud. Si no se encontrara ninguna infección, el archivo o el contenido será transferido; c. denegará el acceso de los usuarios a un archivo (por ejemplo, una página Web o un adjunto) en el que fuera detectado un Virus o un Spyware o que no pueda ser escaneado (con la excepción del tráfico de secure socket layer). En tal caso, IBM intentará mostrarle al usuario una alerta automática refiriéndose a la página Web infectada, y d. notificará al usuario y, si el Cliente lo solicita, a un administrador de la Web, acerca de la descarga de un archivo con un Virus o un Spyware en las comunicaciones de Internet del Cliente Responsabilidades del Cliente El Cliente acuerda: a. implementar y mantener las definiciones de la configuración requeridas para conducir el tráfico externo a través de los Servicios, y b. asegurar que el tráfico interno de HTTP y FTP-sobre-HTTP (por ejemplo, para la intranet corporativa) no sea conducido a través del Web Antivirus y del Web Antispyware. Cuando los servicios de Internet del Cliente ordenen una conexión directa en lugar de hacerlo a través de un proxy, será responsabilidad del Cliente realizar los cambios necesarios en su infraestructura para facilitarlo. 3.4 Web URL Filtering Si el Cliente lo hubiera seleccionado en la Orden aplicable, IBM le proveerá el Web URL Filtering para asistirlo en línea a fin de denegar el acceso de los usuarios a una página Web o a un adjunto de acuerdo con la política de restricción de acceso del Cliente. El Web URL Filtering se limita a la cantidad de usuarios especificados en la Orden. INTC /2007 Página 3 de 5

4 3.4.1 Responsabilidades de IBM Actividad 1 - Inicialización y notificación IBM brindará acceso al Web URL Filtering a través de las Direcciones de IP en las que el tráfico de la Web del Cliente se origine ( IPs de escaneo ). Los IPs de escaneo del Cliente serán usadas para identificar el tráfico de la Web y seleccionar las definiciones específicas del Cliente. IBM no realizará un escaneo en los archivos ni en el contenido que no se origine en los IPs de escaneo del Cliente Actividad 2 - Soporte técnico y en proceso Durante el Período Contractual, IBM: a. conducirá el HTTP externo y los archivos de FTP-sobre-HTTP y el contenido resultante de los Requisitos (incluyendo todos los adjuntos, las macros y los ejecutables) a través del Web URL Filtering, y b. denegará el acceso a una URL, a una página Web o a un adjunto donde se aplique una política de restricción. En tal caso, IBM intentará mostrarle al usuario una alerta automática refiriéndose a la URL o a la página Web Responsabilidades del Cliente El Cliente acuerda: a. configurar el Web URL Filtering para incluir las políticas de restricción de acceso del Cliente, las que deberán estar basadas tanto en las categorías como en los tipos de contenido; b. distribuir y desplegar las políticas del Cliente de restricción de acceso a usuarios y grupos específicos en determinados momentos; c. implementar y mantener las definiciones de la configuración requeridas para conducir el tráfico externo a través del Web URL Filtering, y d. asegurar que el tráfico interno de HTTP y FTP-sobre-HTTP (por ejemplo, para la intranet corporativa) no sea conducido a través del Web URL Filtering. Cuando los servicios de Internet del Cliente ordenen una conexión directa en lugar de hacerlo a través de un proxy, será responsabilidad del Cliente realizar los cambios necesarios en su infraestructura para facilitarlo. 4. Cambios El Cliente podrá solicitar un cambio a su MSS for Web Security mediante una notificación escrita a IBM con un mes de anticipación. IBM confirmará el cambio en una Orden revisada con cualquier ajuste aplicable a los cargos. El Cargo Total Anual no será menor que el Cargo Mínimo Anual establecido en la Orden. 5. Otros Términos y Condiciones IBM se reserva el derecho de modificar los términos de esta Descripción de Servicios, incluyendo SLAs, mediante una notificación por escrito con 30 días de anticipación. 5.1 Restricción/Garantía El Cliente comprende y acuerda en que IBM no dará ninguna garantía, expresa o implícita, ni asumirá ninguna obligación o responsabilidad legal por la precisión, la finalización o la inutilidad de cualquier información provista como parte de MSS Web Security. 5.2 Convenios del Nivel de Servicios Disposiciones generales a. Todas las solicitudes de crédito deberán ser presentadas a IBM dentro de los cinco (5) días posteriores al final del mes en el que ocurra la elegibilidad. La elegibilidad para el crédito estará sujeta a la verificación de IBM. b. Los niveles de servicios no serán aplicables: (1) hasta los treinta (30) días posteriores a la activación de MSS for Web Security; (2) si las configuraciones del sistema del Cliente no cumplieran con las pautas de configuración provistas; (3) durante los períodos del Mantenimiento Planificado; INTC /2007 Página 4 de 5

5 (4) durante los períodos de no disponibilidad debido a fuerza mayor o actos u omisiones de parte del Cliente, de IBM o de un tercero, o (5) durante cualquier período de suspensión de MSS for Web Security de acuerdo con el Convenio. c. Todos los créditos serán prorrateados por la cantidad de usuarios afectados por la degradación en los niveles de servicio. d. La responsabilidad total máxima de IBM, en cualquier mes calendario, no excederá el cien por ciento (100%) del cargo mensual estipulado en la Orden Disponibilidad Si la disponibilidad del servicio estuviera por debajo del cien por ciento (100%) en cualquier mes calendario durante el Período Contractual, el Cliente tendrá derecho al siguiente crédito: Porcentaje de disponibilidad del servicio de por mes calendario Menor que el 100% pero mayor que el 99.0% Menor que el 99.0% pero mayor que el 98.0% Menor que el 98.0% pero mayor que el 97.0% Menor que el 97.0% pero mayor que el 96.0% Menor que el 96.0% pero mayor que el 95.0% Menor que el 95% Porcentaje del crédito de cargo mensual 20% 40% 60% 80% 100% Terminación de MSS for Web Security a discreción del Cliente. Si el Cliente terminara MSS for Web Security, dicha terminación será la única y exclusiva indemnización con respecto a la disponibilidad inferior a 95% en un mes calendario dado. INTC /2007 Página 5 de 5