PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE

SERVICIO

ACTIVIDAD 4

PRESENTADO A

PRESENTADO POR
ING. MARIA ISABEL BASTIDAS MUTIZ

SERVICIO NACIONAL DE APRENDIZAJE SENA

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASE DE
DATOS
MODALIDAD VIRTUAL
 INTRODUCCION

Actualmente las empresas manejan base de datos e información en

cantidad, lo que hacer que se necesite de un acuerdo de novel de
servicio para garantizar los datos. Actualmente, existen disciplina y
listas de control, por ejemplo: estrategia, diseño, transición, operación y
perfeccionamiento continuo.

Es por ello que la Alcaldía de San Antonio y su dependencia, la

Secretaría de Gobierno, necesita de los acuerdos pactados a nivel de
servicio para identificar como se va a realizar la monitorización y
seguimiento a todas las dependencias. En este caso se realiza un
soporte al servicio, centro de servicios y provisión del servicio.
OBJETIVOS

 Definir los servicios necesarios para la Secretaría de salud.

 Generar acuerdos de nivel de servicio SLA
 Identificar los objetivos de negocio para su empresa.
 PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE
SERVICIO1

Los siguientes ítems deben ser desarrollados al menos por un servicio a definir con
las secretarías de la Alcaldía de San Antonio del SENA. Utilice la información
suministrada en los casos de estudio presentados en las anteriores actividades de
proyecto y agregue la información que sea necesaria:

1. Nombre del Servicio

Mantenimiento base de datos Secretaría de Salud

2. Información de autorización (Popayán, Cauca septiembre de 2018)

2.1. Gestor del Nivel de Servicio: Departamento Base de Datos Secretaria.
2.2. Cliente: Alcaldía San Antonio.

3. Descripción/resultado deseado por el cliente

3.1. Procesos/actividades de negocios de los clientes a los que apoya el
servicio de base de datos
- Datos de Afiliados a EPS
- Afiliaciones a EPS
- Reporte afiliaciones

3.2. Resultado deseado en términos de acceso al servicio, discriminando el

tipo de servicio y el tiempo que se prevé será consumido.

Nivel del Descripción Tiempo solución

servicio
Critico Problemas con el 2 - 4 horas si puede ser
servidor, respuesta del solucionada sin problemas.
servidor a otras 1 día +: si el daño es grave y deba
dependencias. Copias realizar copia o migración.
de seguridad Tiempo de respuesta 4 horas.
Alto Usuarios que no tenga 2 horas de solución. Tiempo de
permiso, mantenimiento respuesta 8 horas hábiles.
de base de datos.
Medio Consultas base de 2 – 4 horas de solución. Tiempo
datos, reporte de datos de respuesta 8 horas hábiles.

1
Para diseñar esta lista de control se tomo como base la que suministra ITIL V3 en su proceso “Diseño del
servicio”, la cual se encuentra publicada en el siguiente enlace web http://wiki.es.it-
processmaps.com/index.php/Lista_de_control_-_SLA_OLA_UC.
 Bajo Instalaciones, Tiempo de respuesta de 2 a 3
mantenimiento técnico días hábiles. 4 a 8 horas de
solución.

3.3. Resultado deseado en términos de garantía, especificando la forma en

que se debe abordar la seguridad y confiabilidad del servicio.

Garantía Seguridad Confiabilidad

Base de datos Permisos otorgados Usuarios con roles
según rol de la persona definidos para
en dependencia de la realizar consulta,
Alcaldía crear y eliminar
datos.
Antivirus Protección de datos en Licencia del
la web antivirus

4. Criticidad del servicio y de los activos

4.1. Identificación de activos esenciales para el negocio conectados con el
servicio
4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio:
Diseño de modelo de la base de datos, Base de datos, recuperación
de datos, mantenimiento, recuperación o migración de base de datos.
4.1.2. Otros activos críticos usados dentro del servicio:
Gestión de Afiliados EPS
Reporte de afiliados EPS
Actualización de afiliados EPS

4.2. Estimación del impacto en el negocio causado por una pérdida de

servicio o activos (en términos monetarios)

- Migración de base de datos: 2 a 5 millones dependiendo de cantidad de

datos y complejidad. Problemas con el cliente por posibles pérdidas de
datos.
- Restauración: de 5 a 10 millones dependiendo del impacto que haya
generado a las dependencias y las que usen la base de datos.
- Seguridad: + de 5 millones evaluando la perdida de información,
suplantación de roles y acceso a la información. Impacto Lega, financiero
y administrativo.
- El acceso no autorizado a los datos contenidos en los sistemas;
- El aprovechamiento de la transferencia de flujos de datos;
- El aprovechamiento de las comunicaciones de voz;
 - Otro tipo de acceso no autorizado a datos o información.

5. Tiempo del servicio

5.1. Horario que estará disponible el servicio: 7:00 am a 5:00 p.m
5.2. Excepciones (por ej. fines de semana, días feriados): sábados de 8:00 a
2:00 p.m. Jornada Continua. Domingos y festivo no hay atención al público.
5.3. Periodo de mantenimiento: Servidores continuamente, soporte en centro
de atención telefónica.

6. Tipos y niveles de apoyo requeridos

6.1. Apoyo in situ
6.1.1. Área/dependencia: Secretaría de Salud
6.1.2. Tipos de usuarios: Coordinador de afiliaciones, auxiliares,
profesional de grado 03, 08, Atención al Cliente
6.1.3. Aplicaciones y componentes de infraestructura a apoyar:
Equipos de escritorio, portátil, servidor, canales de red.
6.1.4. Tiempos de reacción y resolución de Incidentes: El tiempo de
reacción puede durar entre las 8 horas hábiles y resolución de
incidentes de 2 a 4 horas.
6.2. Apoyo remoto
6.2.1. Área/dependencia: Secretaría de Salud
6.2.2. Tipos de usuarios: Coordinador de afiliaciones, auxiliares,
profesional de grado 03, 08, Atención al Cliente.
6.2.3. Aplicaciones y componentes de infraestructura a apoyar:
conexión IP a Base de datos, permisos, dominios, etc.
6.2.4. Tiempos de reacción y resolución de incidentes: El tiempo de
reacción puede durar entre las 8 horas hábiles y resolución de
incidentes de 2 a 4 horas.

7. Requisitos/metas de Nivel de Servicio

7.1. Metas de disponibilidad
7.1.1. Condiciones bajo las cuales se considera que el servicio no está
disponible. Cuando no haya contratación y personal para realizar el proceso
o servicio que requiera la dependencia.
7.1.2. Metas de disponibilidad definidas en términos de:
• Tiempo de servicio: de 2 a 4 horas
• Tiempo de inactividad acordado: 4 horas.
7.1.3. Metas de confiabilidad definidas en términos de:
• Tiempo Medio Entre Fallos (MTBF): menos de dos horas
• Tiempo Medio Entre Incidentes de Servicio (MTBSI): entre 2 a 4
horas
7.1.4. Metas de sustentabilidad definidas en términos de:
• Tiempo Medio para Restaurar el Servicio (MTRS): 2 a 4 horas
 7.1.5. Tiempos de inactividad para mantenimiento
• Cantidad de tiempos de inactividad permitidos: 4 horas
• Periodos de pre-notificación: cada dos días.
7.1.6. Procedimientos para anunciar interrupciones al servicio
• Interrupciones planificadas: 24 horas de anticipación por medio de
correo institucional.
• Interrupciones sin planificar: 2 a 4 horas por correo o llamada.

7.2. Metas de capacidad/ desempeño

7.2.1. Capacidad requerida para el servicio 2 a 8 solicitudes por día.
• Números y tipos de transacciones: mas de 100 por día.
• Números y tipos de usuarios: más de 10 por día.
7.2.2. Requisitos de escalabilidad: El tiempo de que pueda ocurrir
una incidencia en base de datos debe ser menor de 10%,
cumpliendo con copias de seguridad, permisos y configuración
respectiva de base de datos a instancias.
7.3. Compromisos de Continuidad del Servicio: si el evento es menor puede
restaurar de 4 a 8 horas. Si es una catástrofe ambiental o humanada de 8 a
48 horas.
7.3.1. Tiempo en que un nivel de servicio definido debe ser
restablecido: 4 horas
7.3.2. Tiempo en que los niveles normales de servicio deben ser
restaurados: menos de 8 horas

8. Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos.
- Garantizar la seguridad de la base de datos.
- Realizar mantenimiento a la base de datos.
- Realizar soporte técnico a las dependencias asignadas.
- Informar acontecimientos de daños que puedan impedir el trabajo de los
usuarios.
- Generar reporte de las incidencias y las soluciones prestadas.

8.2. Deberes del cliente

- Solicitar asistencia del proveedor
- Cumplir con las normas de soporte de base de datos.
- Tener disponibilidad del sitio para cambio de equipos y credenciales.

8.3. Responsabilidades de los usuarios del servicio respecto a la seguridad

de TI.
- Respaldo a las políticas de seguridad.
- Respaldo de base de datos
- Personal capacitado
8.4. Aspectos de la política de seguridad del servicio
- Seguridad Legal
- Conformidad con la Legislación
- Cumplimiento de Requisitos Legales
- Revisión de Políticas de Seguridad y Cumplimiento Técnico
- Consideraciones Sobre Auditorias de Sistemas