Servicio IBM de Seguridad Administrada para Seguridad de la Red ( IBM Managed Security Services for Web Security )



Documentos relacionados
Acuerdo de Nivel de Servicio o Service Level Agreement (SLA) para servicios de Hospedaje Virtual

Guía de Instalación para clientes de WebAdmin

Políticas: Servicio de Computo de Alto Rendimiento

Utilización del Acceso Remoto VPN. Ministerio del Interior N06


Alcance y descripción del servicio MARKETING IPLAN

Condiciones de servicio de Portal Expreso RSA

ZXHN H168N Modem VDSL Manual del Usuario

AVISO LEGAL. Definir las condiciones de contratación de los servicios ofrecidos por PC-NEXT.

Servicio HP Software Support

Alcance y descripción del servicio SMS FULL IPLAN

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Adelacu Ltda. Fono Graballo+ Agosto de Graballo+ - Descripción funcional - 1 -

Anexos de Bases de Presentación de Propuestas. Consultoría para la implementación de sistemas de gestión de contenidos para comunidades de RedCLARA

TÉRMINOS Y CONDICIONES PARTICULARES DEL SERVICIO CANTV TELEFONÍA IP

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

IBM Global Services España, S.A C/ Mar Adriático, 2 San Fernando de Henares MADRID. Servicios IBM de Soporte Técnico Remoto

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

ESPECIFICACIONES TÉCNICAS PARA LA SOLICITUD DE SOFTWARE ANTIVIRUS (SW-E)

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Cloud Security Alliance, Inc. (CSA) se atiene a los siguientes principios en relación al manejo de información personal en formato electrónico:

SOFTWARE ANTIVIRUS (SW-E)

[Clave Proyecto] - Plan de Administración de la Configuración del Proyecto

IBM Managed Security Services para Redespliegue y Reactivación del Agente

PROYECTO ESPECIAL CHAVIMOCHIC INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE N GR-LL/PECH-05-INF

Condiciones Generales de Contratación

Actualizaciones de seguridad.

Política de Privacidad y Condiciones de Uso del Portal

Servicios de instalación y puesta en marcha de HP para HP Insight Control

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal.

Proveer al cliente la disponibilidad de un servicio de emisión de CFDI bajo las condiciones detalladas en el presente documento.

TRANSFERENCIA DE FICHEROS FTP

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL

UNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DE DESARROLLO INSTITUCIONAL GESTIÓN INFORMÁTICA

MANUAL DE FUNCIONAMIENTO DEL SIP. Actualizado con las observaciones del CTSP en la 18ª Reunión.

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Resumen General del Manual de Organización y Funciones

En este sentido y en cumplimiento de las disposiciones de la Ley 25/2

Política de la base datos WHOIS para nombres de dominio.eu

PROCESO SERVICIOS INFORMÁTICOS Y DE TELECOMUNICACIONES. Versión: 02 GUIA PARA PUBLICACIÓN DE DOCUMENTOS EN LA WEB Página 1de 6.

Ministerio de Economía Dirección de Atención y Asistencia al Consumidor -DIACO- Sistema de Gestión de la Calidad

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

MANUAL DE USO DE LAS ESTADÍSTICAS GENERADAS POR WEBALIZER

Protocolo Nº 1 Confirmación de Participación, Firma de Acta de Compromiso Digital e Instalación de la solución en los Establecimientos

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

Se aplicará la base de la Orden de Compra acordada expresamente por las partes contratantes.

Alcance y descripción del servicio. Cloud Hosting IPLAN

Workflows? Sí, cuántos quiere?

POLÍTICAS DE USO DE LA RED INALÁMBRICA CETI

Apéndice P. Seguros y Riesgo por Pérdida

ACUERDO DE NIVELES DE SERVICIO (SLA) SERVIDOR DEDICADO - RINGO. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

Políticas para la seguridad de los sistemas de datos personales en el Instituto Nacional de Medicina Genómica

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Guía del usuario para Norton 360 Online

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Manual del Usuario. Sistema de Help Desk

Capítulo 1: Empezando...3

A continuación, se establece la política del WCEPS en relación con la recopilación y el uso de su información a través de este Sitio web.

CONTROL DE CAMBIOS Y MEJORAS

Universidad Autónoma De Guadalajara

MACROPROCESO GESTIÓN TECNOLÓGICA

Sistema Gestión Licitación para la compra del desarrollo y migración del Sistema de Gestión de Activos y Configuraciones para Plan Ceibal

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

POLÍTICAS PARA EL TRATAMIENTO DE DATOS

!" #$ % &' (%) ' *+ Carretera de Utrera, Km SEVILLA. ESPAÑA. Tfno. (34) Fax. (34)

Proceso de Servicio de Informática y Comunicaciones

TÉRMINOS Y CONDICIONES PARA EL ACCESO AL PORTAL BDF.

Disposición complementaria modificada en Sesión de Directorio N del 15 de diciembre de 2014.

POLÍTICAS Y RECOMENDACIONES PARA EL USO DE LOS LABORATORIOS CON FINES ACADÉMICOS FIA - DATA

Aviso Legal. Entorno Digital, S.A.

INVITACIÓN QS Servicio de soporte técnico para adecuación de pantallas HMI de YPFB Transporte. Junio 2015

Sophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio. Para Macs en red con Mac OS X

Manual de Atención al Cliente Versión Proveedor autorizado de certificación SAT Número de aprobación: 55029

Especificaciones de la oferta Servicios de administración de correo electrónico de Dell Security

MANUAL DE USUARIO AVMsorguar

Windows Server 2012: Infraestructura de Escritorio Virtual

F-Secure Anti-Virus for Mac 2015

Alcance y descripción del servicio PC BACKUP IPLAN

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

Contacto 3M: Nombre Nombre del Departamento Dirección: Teléfono: Dirección Electrónica (Correo):

Móvil Seguro. Guía de Usuario Terminales Android

PROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS Y REGISTROS TABLA DE CONTENIDO

FI-Factura Inteligente ATENCIÓN AL CLIENTE

PROCEDIMIENTO PARA LAS VOTACIONES ELECTRÓNICAS POR CORREO ELECTRÓNICO Y EN PERSONA

Para obtener una cuenta de padre

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

I. DISPOSICIONES GENERALES

Autorización de Documentos Electrónicos

Asunto: Términos y Condiciones de Uso del Correo Institucional

Descargar. Edición 1

SERVICIOS DE SOPORTE AVANZADO AL CLIENTE ANEXO DE SERVICIOS

Para acceder al portal de la DIAN coloque en su navegador la siguiente dirección:

Universidad Tecnológica de Panamá Calidad Institucional. Procedimiento para Auditoría Interna de Calidad

interrupciones posibles.

Reglamento de Uso de Laboratorios de la Escuela de Informática.

Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

ANEXO I TÉRMINOS Y CONDICIONES

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

Transcripción:

Descripción de los Servicios Servicio IBM de Seguridad Administrada para Seguridad de la Red ( IBM Managed Security Services for Web Security ) 1. Alcance de los Servicios El Servicio IBM de Seguridad Administrada para Seguridad de la Red (en idioma inglés denominado IBM Managed Security Services for Web Security y en adelante referenciado como MSS for Web Security ) puede incluir: a. Los servicios de Web Antivirus y Web Antispyware para ayudar al Cliente a detectar los Virus y el Spyware en respuesta a las Solicitudes de páginas Web y de adjuntos emitidos por los usuarios del Cliente, y/o b. Los servicios de Web URL Filtering para ayudar al Cliente a prevenir el acceso a ciertas páginas Web o adjuntos por parte de los usuarios del Cliente (de acuerdo con la política de restricción de acceso del Cliente). La intención de MSS for Web Security es ayudar al Cliente a imponer una política para un uso apropiado de las computadoras. Los detalles de la orden del Cliente (por ejemplo, los servicios que el Cliente requiere, el período contractual y los cargos) estarán especificados en la Orden. El Cliente podrá encontrar las definiciones de la terminología específica de los servicios en www.ibm.com/services/us/iss/contracts 2. Definiciones Cluster de Torres Designado un agrupamiento ( Cluster ) de Torres (Towers ) (mínimo dos), designado para proveerle al Cliente MSS for Web Security. Mantenimiento planificado los períodos de mantenimiento que causan una interrupción en los servicios debido a la no disponibilidad del Cluster de Torres Designado. El Cliente será notificado con un mínimo de cinco días calendarios antes de dicho mantenimiento. El Mantenimiento planificado no excederá las ocho horas por mes calendario y no se llevará a cabo durante las horas laborales. Solicitud una solicitud de un usuario del contenido de la Web (tal como una página Web) a través del navegador de la Web o de una herramienta similar de HTTP, desde cualquier servidor de la Web que esté conectado a Internet. Spyware el software o las herramientas que encubiertamente reúnen información, normalmente acerca del usuario o de la actividad del sistema, sin el conocimiento ni el consentimiento del usuario o de la organización. Virus el código de programa que se aloja en un archivo o en la memoria, infecta a otros archivos y áreas de la memoria y ejecuta sin autorización. 3. MSS for Web Security 3.1. Coordinación de MSS for Web Security 3.1.1. Responsabilidades de IBM IBM asignará un representante técnico de despliegue que será el punto focal de IBM durante la fase de despliegue de MSS for Web Security. El representante técnico de despliegue: a. le proveerá al Cliente un perfil de los clientes, el cual el Cliente deberá completar y entregar a IBM antes de que IBM le provea el MSS for Web Security; b. revisará esta Descripción de Servicios y cualquier documento asociado a ella, con el Punto de Contacto asignado por el Cliente; c. coordinará y administrará las actividades técnicas del personal de IBM asignado, y d. establecerá y mantendrá las comunicaciones a través del Punto de Contacto del Cliente durante la fase de despliegue de MSS for Web Security. INTC-7796-00 09/2007 Página 1 de 5

3.1.2. Responsabilidades del Punto de Contacto del Cliente Antes del inicio de MSS for Web Security, el Cliente designará a una persona (denominada Punto de Contacto del Cliente ), a quien se dirigirán todas las comunicaciones relativas a MSS for Web Security y quien tendrá la autoridad de actuar en nombre del Cliente en todos los asuntos relacionados con este documento. El Punto de Contacto del Cliente: a. completará y devolverá el perfil de los clientes a IBM dentro de los diez (10) días hábiles contados desde la fecha en la cual IBM entregó al Cliente dicho documento; b. servirá como la interfaz entre el equipo de IBM MSS for Web Security y todos los departamentos que participen en MSS for Web Security, así como también cualquier proveedor, incluyendo los Internet Service Providers ( ISPs ) y las firmas de content-hosting, que el Cliente utilice para implementar su presencia en Internet; c. obtendrá y proveerá la información, los datos, los consentimientos, las decisiones y las aprobaciones aplicables según lo requiera IBM para llevar a cabo el MSS for Web Security, dentro de los dos (2) días hábiles de una solicitud de IBM, y d. ayudará a resolver los problemas de MSS for Web Security y escalará los problemas en la organización del Cliente según sea necesario. 3.1.3 Responsabilidades generales del Cliente La ejecución del servicio MSS for Web Security por parte de IBM dependerá de que el Cliente cumpla con las responsabilidades detalladas a continuación. El Cliente acuerda: a. proveer todos los equipos y el software necesarios y pagar los cargos por las comunicaciones para acceder al portal de IBM en la Web o a cualquier otra herramienta de la Web requerida para la provisión de MSS for Web Security; b. hacer que el personal adecuado esté disponible para asistir a IBM en el cumplimiento de las responsabilidades de IBM; c. permitir que IBM haga conocer este documento y la Orden asociada a sus Subcontratistas, sin perjuicio de cualquier detalle contrario a este documento o a un convenio relacionado, en conexión con el MSS for Web Security que se realizará bajo el presente; d. ser responsable del contenido de cualquier base de datos, la selección y la implementación de los controles sobre su acceso y uso, el backup y la recuperación, y la seguridad de los datos almacenados. Esta seguridad también incluirá todo procedimiento necesario para salvaguardar la integridad y la seguridad del software y de los datos utilizados en MSS for Web Security contra el acceso por parte de personal no autorizado, y e. ser responsable de la identificación y la interpretación de cualquier ley, reglamentación y estatutos aplicables que afecten a los sistemas de aplicaciones existentes del Cliente o a los programas a los que IBM tenga acceso durante la entrega de MSS for Web Security. Es responsabilidad del Cliente asegurar que los sistemas y los programas cumplan con los requisitos de esas leyes, reglamentaciones y estatutos. 3.2 Servicios generales 3.2.1 Responsabilidades de IBM IBM: a. le dará al Cliente el acceso con la contraseña a una herramienta patentada de informe y administración basada en Internet a fin de que pueda ver los datos y las estadísticas sobre el uso de MSS for Web Security. Esta herramienta también ofrecerá una cantidad de instalaciones de configuración y administración; b. proveerá MSS for Web Security sobre una base de veinticuatro (24) horas/día, siete (7) días/semana; c. proveerá soporte técnico para MSS for Web Security sobre una base de veinticuatro (24) horas/día, siete (7) días/semana, y d. trabajará con el Cliente para resolver los problemas relacionados con MSS for Web Security sobre una base de veinticuatro (24) horas/día, siete (7) días/semana. 3.2.2 Responsabilidades del Cliente El Cliente acuerda que: INTC-7796-00 09/2007 Página 2 de 5

a. monitorearará la cantidad de usuarios. Los cambios a la cantidad de usuarios serán procesados de acuerdo con la sección Cambios de este documento; b. proveerá todos los datos técnicos y otra información que IBM pudiera solicitar, de una forma razonable y periódica, para permitirnos brindarle al Cliente MSS for Web Security; c. mantendrá la seguridad de la contraseña que le fue provista al Cliente para acceder a la herramienta patentada de configuración, administración e informe, basada en Internet, incluyendo la no divulgación a algún tercero, y d. proveerá a IBM el nombre, el número telefónico y la dirección de e-mail del administrador de la Web del Cliente, si el Cliente hubiera seleccionado esta opción en el perfil de los clientes. 3.3 Web Antivirus y Web Antispyware IBM proveerá el Web Antivirus y el Web Antispyware si el Cliente lo hubiera seleccionado en la Orden aplicable, para ayudarlo a detectar los Virus y el Spyware tanto en las Solicitudes de HTTP de Hyper Text Transfer Protocol ( HTTP ) inbound y outbound como en el File Transfer Protocol ( FTP ) para las páginas Web y los adjuntos. Los servicios de Web Antivirus y de Web Antispyware se limitan a la cantidad de usuarios especificada en la Orden. 3.3.1 Responsabilidades de IBM Actividad 1 - Inicialización y notificación IBM brindará acceso al Web Antivirus y al Web Antispyware a través de las Direcciones de IP en las que el tráfico de la Web del Cliente se origina ( IPs de escaneo ). Los IPs de escaneo del Cliente serán usadas para identificar el tráfico de la Web y seleccionar definiciones específicas del Cliente. IBM no realizará un escaneo en los archivos ni en el contenido que no se origine en IPs de escaneo del Cliente. Actividad 2 - Soporte técnico y en proceso Durante el Período Contractual, IBM: a. dirigirá HTTP externo y File Transfer Protocol ("FTP") -sobre - archivos HTTP y el contenido que se origina de Requests (incluyendo todos los anexos, macros o ejecutables) a través de MSS para Web Security. Otro contenido direccionado a través de HTTP (es decir, medios de optimización) también podrá ser pasado a través de MSS for Web Security, pero no será escaneado en busca de Virus ni de Spyware; b. escaneará cada transferencia de archivo o contenido resultante de cada Solicitud. Si no se encontrara ninguna infección, el archivo o el contenido será transferido; c. denegará el acceso de los usuarios a un archivo (por ejemplo, una página Web o un adjunto) en el que fuera detectado un Virus o un Spyware o que no pueda ser escaneado (con la excepción del tráfico de secure socket layer). En tal caso, IBM intentará mostrarle al usuario una alerta automática refiriéndose a la página Web infectada, y d. notificará al usuario y, si el Cliente lo solicita, a un administrador de la Web, acerca de la descarga de un archivo con un Virus o un Spyware en las comunicaciones de Internet del Cliente. 3.3.2 Responsabilidades del Cliente El Cliente acuerda: a. implementar y mantener las definiciones de la configuración requeridas para conducir el tráfico externo a través de los Servicios, y b. asegurar que el tráfico interno de HTTP y FTP-sobre-HTTP (por ejemplo, para la intranet corporativa) no sea conducido a través del Web Antivirus y del Web Antispyware. Cuando los servicios de Internet del Cliente ordenen una conexión directa en lugar de hacerlo a través de un proxy, será responsabilidad del Cliente realizar los cambios necesarios en su infraestructura para facilitarlo. 3.4 Web URL Filtering Si el Cliente lo hubiera seleccionado en la Orden aplicable, IBM le proveerá el Web URL Filtering para asistirlo en línea a fin de denegar el acceso de los usuarios a una página Web o a un adjunto de acuerdo con la política de restricción de acceso del Cliente. El Web URL Filtering se limita a la cantidad de usuarios especificados en la Orden. INTC-7796-00 09/2007 Página 3 de 5

3.4.1 Responsabilidades de IBM Actividad 1 - Inicialización y notificación IBM brindará acceso al Web URL Filtering a través de las Direcciones de IP en las que el tráfico de la Web del Cliente se origine ( IPs de escaneo ). Los IPs de escaneo del Cliente serán usadas para identificar el tráfico de la Web y seleccionar las definiciones específicas del Cliente. IBM no realizará un escaneo en los archivos ni en el contenido que no se origine en los IPs de escaneo del Cliente Actividad 2 - Soporte técnico y en proceso Durante el Período Contractual, IBM: a. conducirá el HTTP externo y los archivos de FTP-sobre-HTTP y el contenido resultante de los Requisitos (incluyendo todos los adjuntos, las macros y los ejecutables) a través del Web URL Filtering, y b. denegará el acceso a una URL, a una página Web o a un adjunto donde se aplique una política de restricción. En tal caso, IBM intentará mostrarle al usuario una alerta automática refiriéndose a la URL o a la página Web. 3.4.2 Responsabilidades del Cliente El Cliente acuerda: a. configurar el Web URL Filtering para incluir las políticas de restricción de acceso del Cliente, las que deberán estar basadas tanto en las categorías como en los tipos de contenido; b. distribuir y desplegar las políticas del Cliente de restricción de acceso a usuarios y grupos específicos en determinados momentos; c. implementar y mantener las definiciones de la configuración requeridas para conducir el tráfico externo a través del Web URL Filtering, y d. asegurar que el tráfico interno de HTTP y FTP-sobre-HTTP (por ejemplo, para la intranet corporativa) no sea conducido a través del Web URL Filtering. Cuando los servicios de Internet del Cliente ordenen una conexión directa en lugar de hacerlo a través de un proxy, será responsabilidad del Cliente realizar los cambios necesarios en su infraestructura para facilitarlo. 4. Cambios El Cliente podrá solicitar un cambio a su MSS for Web Security mediante una notificación escrita a IBM con un mes de anticipación. IBM confirmará el cambio en una Orden revisada con cualquier ajuste aplicable a los cargos. El Cargo Total Anual no será menor que el Cargo Mínimo Anual establecido en la Orden. 5. Otros Términos y Condiciones IBM se reserva el derecho de modificar los términos de esta Descripción de Servicios, incluyendo SLAs, mediante una notificación por escrito con 30 días de anticipación. 5.1 Restricción/Garantía El Cliente comprende y acuerda en que IBM no dará ninguna garantía, expresa o implícita, ni asumirá ninguna obligación o responsabilidad legal por la precisión, la finalización o la inutilidad de cualquier información provista como parte de MSS Web Security. 5.2 Convenios del Nivel de Servicios 5.2.1 Disposiciones generales a. Todas las solicitudes de crédito deberán ser presentadas a IBM dentro de los cinco (5) días posteriores al final del mes en el que ocurra la elegibilidad. La elegibilidad para el crédito estará sujeta a la verificación de IBM. b. Los niveles de servicios no serán aplicables: (1) hasta los treinta (30) días posteriores a la activación de MSS for Web Security; (2) si las configuraciones del sistema del Cliente no cumplieran con las pautas de configuración provistas; (3) durante los períodos del Mantenimiento Planificado; INTC-7796-00 09/2007 Página 4 de 5

(4) durante los períodos de no disponibilidad debido a fuerza mayor o actos u omisiones de parte del Cliente, de IBM o de un tercero, o (5) durante cualquier período de suspensión de MSS for Web Security de acuerdo con el Convenio. c. Todos los créditos serán prorrateados por la cantidad de usuarios afectados por la degradación en los niveles de servicio. d. La responsabilidad total máxima de IBM, en cualquier mes calendario, no excederá el cien por ciento (100%) del cargo mensual estipulado en la Orden. 5.2.2 Disponibilidad Si la disponibilidad del servicio estuviera por debajo del cien por ciento (100%) en cualquier mes calendario durante el Período Contractual, el Cliente tendrá derecho al siguiente crédito: Porcentaje de disponibilidad del servicio de E-mail por mes calendario Menor que el 100% pero mayor que el 99.0% Menor que el 99.0% pero mayor que el 98.0% Menor que el 98.0% pero mayor que el 97.0% Menor que el 97.0% pero mayor que el 96.0% Menor que el 96.0% pero mayor que el 95.0% Menor que el 95% Porcentaje del crédito de cargo mensual 20% 40% 60% 80% 100% Terminación de MSS for Web Security a discreción del Cliente. Si el Cliente terminara MSS for Web Security, dicha terminación será la única y exclusiva indemnización con respecto a la disponibilidad inferior a 95% en un mes calendario dado. INTC-7796-00 09/2007 Página 5 de 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback