ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO

FACULTAD DE INFORMÁTICA Y ELECTRÓNICA
ESCUELA DE INGENIERÍA ELECTRÓNICA TELECOMUNICACIONES Y REDES
Cátedra: Gestión y Administración de Redes
Docente: Ing. Vinicio Ramos
Integrantes:

Fecha: 01 - Julio - 2014
Adriana Gómez
Alex Flores
Brayann Saraguro
Gabriela Rodríguez
Mercy Loachamin

320
321
392
54
477

SLA
1. INTRODUCCIÓN
1.1. Propósito y Objetivos
Propósito.Este acuerdo de nivel de servicio (en adelante SLA) define los términos y condiciones bajo las
cuales nuestro grupo de trabajo (en adelante “ESPOCH”) proporciona el “Servicio de Proceso
de distribución de archivos de antivirus y parches del sistema operativo” al Centro de computo
“CLICK PC”.
Objetivo.Garantizar la distribución de archivos de antivirus y parches del sistema operativo otorgada al
centro de computo CLICK PC.
1.2. Partes del acuerdo.
Este acuerdo se suscribe entre ESPOCH, y el centro de computo CLICK PC establecidas las
normas y condiciones en las que se prestará el servicio, para brindar la distribución de archivos
de antivirus y parches del sistema operativo al centro de computo antes mencionado.
1.3. Fecha de inicio.
El presente SLA se iniciará el martes 1 de Julio del 2014.
1.4. Duración del acuerdo.
La duración de este acuerdo será de 30 dias, cuya finalización será el día 1 de Agosto del 2014,
de presentarse algún inconveniente notificarlo con 7 días de anticipación.
1.5. Acuerdo de no-exclusividad.
Se considera ESPOCH, otorgará tan sólo la distribución de parches para el sistema operativo y
antivirus; por la tanto el CLICK PC podrá solicitar otros servicios a terceros.
1.6. Definiciones.
ESPOCH: Alumnos de la Escuela Superior Politécnica de Chimborazo.
“CLICK PC”: Centro de Computo.

“SERVICIOS ESTÁNDAR”: Servicios que ESPOCH proporciona al Cliente basados en
procedimientos definidos.
“SERVICIOS NO ESTÁNDAR”: Servicios que ESPOCH no proporcionará al Cliente, salvo acuerdo
puntual.

2. ÁMBITO DE TRABAJO.
2.1. Servicios estándar.
 El servicio de distribución de archivos de antivirus y parches del sistema operativo al
centro de cómputo.
 Se otorgará la revisión y censo total de los ordenadores presentes en el centro de
cómputo.
 Soporte de instalación, mantenimiento y configuración del servicio.
 Se entregará un documento técnico donde estén establecidas las especificaciones de
cada parche del sistema operativo y de antivirus.
 ESPOCH garantizará la integración entre los parches y el resto de software base ya
instalado.
 Soporte de instalación, mantenimiento y configuración del servicio.
 El software base que no esté incluido en un equipo podrá ser solicitado mediante
petición de servicio.
 Tras la instalación, se realizará una configuración estándar del software instalado.
 Se proporcionará una descripción de las características del software y una explicación
básica de las principales funciones.
 Soporte a diferentes sistemas operativos.
 El sistema operativo al que se da completo soporte es Windows 8 y Windows 7.
 Se podrán definir acuerdos de servicio adicionales en los que se determinan de forma
explícita los servicios estándar proporcionados a determinados sistemas operativos
(por ejemplo linux).
 Actualizaciones del software.
 Las versiones “estables” de este tipo de software se encuentran disponibles via web en
la zona de descargas de este servicio.
 Servicio de actualización de antivirus. La naturaleza reactiva de los sistemas antivirus
impiden una fiabilidad del 100% en la detección de virus, de modo que no se puede
garantizar la integridad de los datos en dispositivos USB del usuario.
2.2. Servicios no estándar.
 Formación o resolución de dudas acerca del sistema operativo y antivirus.
 La formación específica sobre el funcionamiento y utilización del software base está a
cargo del Área o del propio usuario, mediante los procedimientos que la ESPOCH
estime oportunos.
 Instalación de software no licenciado o en versión de evaluación (shareware, trial,
etc.).
 En el caso especifico de aulas, solo podrán instalarse el número de licencias disponibles
adquiridas o disponibles para la ESPOCH.
 Instalación de software base considerado obsoleto.
 Instalación, configuración y soporte de todo software similar a cualquiera del que ya se
encuentra en el catálogo.

invalida el soporte sobre el equipo hasta que este sea desinstalado.5. Actualizaciones del software. . en tanto no se hayan realizado las pruebas de integración con el resto de servicios proporcionados por ESPOCH. En estos casos. Disponibilidad del servicio. disponibilidad. Se garantiza una fiabilidad respecto a la correcta instalación/configuración de los elementos solicitados de un 98%. quedando ESPOCH eximido de toda responsabilidad sobre los efectos de esta instalación (o desinstalación posterior) en los programas o sistema operativo instalados en el equipo. 2. la actuación de ESPOCH se limitará a desinstalar el software. No se establece un valor de fiabilidad ni tiempo de respuesta para servicios no estándar. La instalación de un sistema operativo completo requiere que el usuario disponga del software de restauración original del equipo. etc. Impide garantizar el correcto funcionamiento del software ya instalado. tiempos de respuesta.         El software evaluado y homologado por ESPOCH que cumpla con los requisitos y funciones suficientes tendrá prioridad sobre las preferencias del usuario respecto a otro software similar. . Los servicios especificados en este SLA serán proporcionados al centro de cómputo CLICK PC en el horario y lugar de entrega indicados a continuación: Lugar de entrega del servicio: Exclusivamente en el Centro de computo “CLICK PC”. El tiempo de respuesta a una petición será de 2 horas. de 8:00 a 14:00 2. Modificaciones de los servicios.Documentación y certificación de los procedimientos utilizados.Prueba en equipos de CLICK PC. . Soporte a diferentes sistemas operativos.Aprobación por ambas partes de las modificaciones propuestas. La instalación de software base en equipos no gestionados por ESPOCH. La aparición de nuevos sistemas o versiones solo podrá ser soportada de forma parcial. No se realizarán instalaciones de software base en equipos en los que el sistema operativo no esté debidamente licenciado. naturaleza. 2. de software no incluido en el catálogo de software base o cuya versión no sea “estable”. Cualquiera de las partes podrá proponer modificaciones en el ámbito. La actualización o instalación de forma individual por parte del usuario.4. las partes deberán aprobar los cambios propuestos.3. De mutuo acuerdo. incluyendo los gastos que se deriven de estos. situado en el barrio “Los Olivos”. parroquia Lizarzaburu de la ciudad de Riobamba Horario: De Lunes a Viernes. Todos los cambios estarán sujetos al siguiente procedimiento de control establecido por las partes: . Lugar de entrega del servicio.

En la definición de problemas. 4. 3. Las reuniones de revisión del servicio con el DESITEL serán semanales.2.4.  24 horas laborables para incidencias tipo “Exención”. Soporte y Centro de Servicios al Usuario ESPOCH proporcionará soporte del servicio a CLICK PC en los siguientes términos:  Centro de Servicio al Usuario: De Lunes a Viernes 7:00 a 13:00. Los informes de los niveles de servicio serán proporcionados a CLICK PC mensualmente. CLICK PC está autorizado a establecer acciones correctivas en caso de mal funcionamiento del servicio provocado por ESPOCH. 4.  5 días laborables sin intervención externa. Objetivo. .Temas administrativos. Tiempo de Respuesta  4 horas laborables para incidencias prioritarias.Niveles de rendimiento del soporte.1. y se tratarán. 3. Retrasos del servicio. .Propuestas de modificaciones.  Asistencia remota. Reuniones de revisión del servicio. pero ESPOCH notificará a CLICK PC los cambios de personal que puedan afectar directamente al servicio.  8 horas laborables para incidencias no prioritarias Tiempo de resolución. RENDIMIENTO. .1. 3.2. los siguientes puntos: .Temas de equipamiento y sistemas. Informes del nivel de servicio. 4. Definición de incidencias.2. . Incluirán el rendimiento de cada uno de los servicios en relación a los objetivos acordados. serán de aplicación los siguientes valores.: De Lunes a Viernes 7:00 a 21:00.Cuestiones de seguridad. . si procede. 3. Monitorización del servicio. Cambios en el personal clave. 3. Los servicios del acuerdo serán evaluados con los siguientes patrones: Métrica.Niveles de rendimiento del servicio. . MONITORIZACIÓN E INFORMES. INCIDENCIAS DEL SERVICIO.3.6. Cada uno de los servicios del Acuerdo será monitorizado mediante la aplicación de Gestión de Servicios y aplicaciones mediante un software especializado. No es necesario definir específicamente el personal clave de este Acuerdo.

Términos de facturación. Honorarios.1. Escalado de incidencias. sistemas y recursos. sistemas que sean necesarias para proporcionar el servicio. 5. Nivel 3: Proporcionado por personal del Centro de Informática y Comunicaciones. COMPENSACIONES.  Estado del servicio. 6.4.1.  Prioridad. espacios.  Imposibilidad de uso de aplicaciones no criticas.  Impacto serio en la organización.3. serán cargados al Departamento o Área correspondiente del Usuario que haya solicitado los servicios. Acceso al personal.  Impacto considerable en la organización.  Incidencias que tienen su origen en usuarios o eventos considerados prioritarios. El procedimiento de escalado establece que todas las incidencias se inician en el Nivel 1. según se establece en este apartado. La realización de estos servicios ha de ser autorizada previamente por el responsable del usuario que los solicita. Determinados servicios no estándar pueden llevar asociado un coste imputable a los usuarios.2. Los cargos derivados de servicios no estándar según establecido en el punto anterior.  Impacto significativo en la organización. pasando al Nivel 2 o Nivel 3 en función de la prioridad del problema. se establecen tres niveles de escalado: Nivel 1: Proporcionado por el Centro de Servicios al Usuario. 6.  Imposibilidad de acceso al correo electrónico o uso de aplicaciones de ofimática.  Impacto medio en la organización. 6. Nivel 2: Proporcionado por el Centro de Servicios al Usuario y personal del Centro de Informática y Comunicaciones.  El usuario/cliente se compromete a gestionar los pagos derivados del servicio con la mayor prontitud.  Impacto.  Fallo General. 5. DEBERES Y RESPONSABILIDADES.2. autorizando a su vez el presupuesto económico de honorarios presentado por la empresa externa CLICK PC. CLICK PC debe garantizar que ESPOCH tenga acceso al personal. debido a la contratación de empresas externas que soporten dichos servicios no estándar. Gestión y autorización de cargos. 5. .  Impacto mínimo en la organización.  Imposibilidad de trabajar en el puesto de trabajo.  Imposibilidad de acceso a servicios Web. Con objeto de garantizar que CLICK PC reciba un soporte adecuado a las incidencias derivadas del servicio.

8. Si el Centro de Computo CLICK PC. 7. GARANTÍAS. Información y Autorizaciones. Ninguna de las partes será responsable del incumplimiento de este acuerdo respecto al funcionamiento de los servicios debido a motivos más allá de su control razonable.4. Calidad del servicio. ESPOCH no se hace responsable de las posibles infracciones en materia de copyright.3. sabotajes. patentes.2. lo comunicará a ESPOCH para que tome las medidas correctoras necesarias. ESPOCH no garantiza la calidad del servicio si el usuario no cumple con los requerimientos mínimos de acceso al mismo. ESPOCH garantiza que acatará las políticas establecidas por Centro de Computo CLICK PC. incluyendo actos de la guerra. Fuerza mayor. CLICK PC se asegurará de que el personal que trabaje en tareas o con sistemas especializados haya recibido la suficiente formación y están debidamente cualificados para asegurar la seguridad del personal y de los sistemas. 7. autorizaciones. considera que no se mantiene un nivel de calidad adecuado.1. directivas y decisiones que deban ser tomadas para poder mantener el rendimiento de los servicios. Acceso Lógico. 8. siempre que las partes se informen debidamente. ESPOCH se reserva el derecho de eliminar cualquier contenido que infrinja las leyes y normativas establecidas. Acceso físico.1. 7. etc. El Centro de Computo CLICK PC asegura que ESPOCH y sus empleados pueden acceder al software y sistemas necesarios para cumplir con los servicios de este acuerdo. 6. que los usuarios puedan cometer en el uso del servicio. Formación en tareas o equipamiento especializado. ESPOCH garantiza que todas las tareas se realizarán en base a los estándares de calidad aplicables en cada situación. El Centro de Computo CLICK PC asegura que ESPOCH y sus empleados tienen autoridad Y podrán acceder a las dependencias y equipamientos necesarios para cumplir con los Servicios de este acuerdo.2.6. Este mantendrá informado al ESPOCH de los cambios que se produzcan en estas políticas. terremotos.3. ESPOCH deberá responder con celeridad a cualquier petición de información.3. derechos de autor. 8. Conformidad con las Políticas de Seguridad del Cliente. Exclusiones. . SEGURIDAD. inundaciones. 8. etc. 7.

Derechos de propiedad intelectual. 9.com/index.espoch. Ambas partes acuerdan no publicitar o utilizar para beneficio propio. Medidas de seguridad de datos e información. estén registrados o no. además establecerá un plan de restauración que permita que el servicio se vea mínimamente afectado o sea restaurado a la menor brevedad. ESPOCH gestionará la información con suficientes medidas para restringir el acceso no autorizado a la misma. 10. 9. aquella información que pueda ser considerada confidencial. 9.espoch. 11. 10. 10.5. Recuperación de desastres. Finalización en los términos acordados. 11. Cualquiera de las partes puede dar por concluido el acuerdo previo aviso por escrito 180 días antes de hacer efectiva la terminación.2. Según lo establecido en la “Fecha inicio” y “Duración del acuerdo”. FINALIZACIÓN DEL ACUERDO. TÉRMINOS GENERALES. datos y registros derivados de la provisión del servicio al Centro de Computo CLICKL PC. ESPOCH se asegurará de que los datos e información bajo su responsabilidad sean salvaguardados diariamente.1.2. http://lotaip.8. Tras la finalización del acuerdo. . http://www.php?action=i_general -Normativas y reglamentos: publicados en Web. este se prorroga indefinidamente hasta que las partes acuerden la finalización del mismo.1.3.com/ -Avisos de interrupción de servicio: publicados en Web http://www. . ESPOCH se compromete a devolver o destruir toda la información. Confidencialidad. 8. Destrucción de datos y registros o retorno tras la finalización del acuerdo.espoch.com/cic/noticias/index. La documentación resultante de este Acuerdo ha de ser enviados o publicados en los siguientes términos: -Informes: Publicados en Web.4. Las partes acuerdan el reconocimiento de los derechos de propiedad intelectual.1. PROPIEDAD INTELECTUAL E INFORMACIÓN CONFIDENCIAL. Finalización por interés de una de las partes. de toda la información a la que se tenga acceso como resultado de la utilización o provisión del servicio. ESPOCH tomará las medidas necesarias para que su personal sea consciente de los riesgos e implicaciones del manejo de los datos e información.jsp -Aviso por correo a usuarios afectados . 9. Notificaciones.

2. Fecha: Martes 01 de Julio de 2014 ………………………………………. Centro de Computo CLICK PC: Nombre: Marcelo Albuja Cargo: Técnico de mantenimiento del software y redes. Ninguna de las partes podrá asignar o transferir los servicios y tareas definidas en los términos de este acuerdo sin el consentimiento expreso de la otra parte. 11. ESPOCH: Nombre: Brayann Saraguro Cargo: Jefe administrativo del Centro de Informática y Comunicaciones: Fecha: Martes 01 de Julio del 2014 …………………………………………. Los cambios a este acuerdo deben ser acordados por escrito entre las personas autorizada por ESPOCH y el Centro de Computo CLIC PC. Cambios al Acuerdo.3. Los representantes autorizados de las partes aprueban la ejecución de este Acuerdo de Nivel de Servicio. FIRMAS.. .11. Transferencia. 12.

efectividad y operatividad los cuales podemos relacionar con el cumplimiento del objetivo del negocio siendo la mayoría de estos indicadores específicos para cada control. por parte de un proceso. En nuestro KPI nos hemos basado en técnicas de seguridad. Los indicadores de seguridad:  Número de ataques prevenidos/detectados  Número de programas maliciosos detectados (antivirus)  Número de incidentes de seguridad reportados y atendidos (equipos de respuesta ante incidentes)  Número de actualizaciones de seguridad  Tiempo de respuesta para atender incidentes  tiempo promedio de distribución de parches de seguridad Indicadores técnicos Debemos distinguir entre indicadores técnicos que son útiles y aquellos que son meramente informativos.KPI (“key performance indicators") Son indicadores claves del desempeño con métricas orientadas a cuantificar el grado y cumplimiento de un objetivo de negocio. Malos indicadores técnicos:  Controles: o Número de virus detectados o Número de cambios en configuración o Número de parches aplicados en el mes o Número de intentos de ataque detectados o Número de cintas de respaldo generadas en un mes  Procedimientos: o Número de solicitudes atendidas o Horas invertidas en solución de problemas .

NET”  KPI para una solución de seguridad = costo estimado de la solución por día .Buenos indicadores:   Controles: o Porcentaje de virus detectados y eliminados oportunamente o Porcentaje de ataques prevenidos o Porcentaje de parches críticos aplicados en el mismo mes de su liberación Procedimientos: o Tiempo promedio de restauración de un sistema a partir de un incidente o Tiempo de respuesta promedio para solución de un incidente o Costo promedio de solución por incidente (horas hombre + recursos materiales) Para nuestro estudio hemos ocupado las siguientes herramientas para medir el control y seguridad del computador       NORTON Protege de manera activa contra virus. spam. Tomando en cuenta los indicadores y aquí podemos mostrar un indicador importante en cuanto a procedimiento en los indicadores técnicos que se ha utilizado en “LA COMPU. USB REPARATIONS Nos permite ayudar a recuperar los archivos que accidentalmente hemos borrado de nuestra memoria USB.costo promedio de incidente . robo de identidad y peligros de redes sociales Las actualizaciones silenciosas automáticas mantiene un paso delante de las amenazas nuevas y de las que aún no han intervenido YAC Eliminar archivos basura y actualizar los controladores de tu PC Prevenir accidentes y se congela y mantener su PC Fast & Stable Una herramienta que detecta errores que afectan el rendimiento de su PC AVAST Actualizador de programas que mantienen al día aplicaciones que se usen y que ayuden a no tener vulnerabilidades Limpiador de barras y plugins de navegadores DEEP FREEZE Es un software que se clasifica como de tipo "reinicie y restaure" ANTI EXECUTABLE Es una sencilla solución de control de aplicaciones que asegura que solo se permite la ejecución de las aplicaciones autorizadas.

net”). en términos de pagar una reinstalación y tiempo invertido en restaurar respaldos y a pesar de contar con este antivirus todavía sufrimos 3 incidentes (cuyo costo promedio estimamos en USD 45. representan apenas el 1% del costo de un incidente). . está más que justificada (el costo promedio por día de la solución. de acuerdo al estimado en “La compu.00 que pagamos por la subscripción del antivirus. el KPI de nuestra solución en casa sería: KPI = (45.net” reportó el costo promedio de detectar y limpiar una infección por código malicioso era de alrededor de USD 20.00 USD +60. incluyendo aún la fracción correspondiente del costo de 3 eventos al año.00 USD = -19.00.00. aún a pesar de los 3 eventos en el año que no pudo detener.En el 2013 el centro de cómputo “La compu.71 USD Es decir. nuestra inversión anual de USD 45.00 USD )/365 – 20. Para una computadora en casa este costo suena razonable.

. Nos favorece a una correcta ejecución de cada proceso en el computador. Ayuda a medir el funcionamiento total de un computador. Los indicadores se integrarán fácilmente al proceso de análisis de riesgos. Sin el uso de Antivirus sufriéramos en consecuencia la caída de varios equipos por infecciones. El uso de métricas orientadas a cuantificar el grado y cumplimiento de un objetivo.CONCLUSIONES       Un KPI conforma precisamente nuestra propuesta de indicador clave de desempeño.

ANEXOS: En las siguientes fotos podemos observar el Centro de Computo “CLICK PC”. lugar al cual vamos a dar nuestro servicio: .

.

ANEXOS SERVIDOR .

.

CLIENTE Todo es mediante código el ingreso a cada una de las maquinas en el desarrollo del sistema operativo DEP FREEZ EJECUTABLES .

DOCUMENTOS OCULTOS /FLSH MEMORY Firewall .

Analisis del sistema operativo .

.

Escaneado .

Porcentaje de los Programas mas utilizados .

AVAST .

.

Analisis estadistico .