PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE

SERVICIO

1. Nombre del Servicio

Soporte en gestión de la base de datos de la secretaria de gobierno.

2. Información de autorización (con fecha y lugar)

2.1. FARGOZCreativo.
2.2. Alcaldía de San Antonio SENA Servicio Nacional de Aprendizaje

3. Descripción/resultado deseado por el cliente

3.1. Procesos/actividades de negocios de los clientes a los que apoya el

servicio de base de datos: Diligenciamiento de la solicitud, almacenamiento
de los datos de la solicitud, evaluación, vista.
Registrar novedades y contravenciones ocurridas en las inspecciones de la
interventoría.

3.2. Resultado deseado en términos de acceso al servicio, discriminando el

tipo de servicio y el tiempo que se prevé será consumido.
Tipo Novedades Solución Tiempo
1 nivel Incidencias de Reporte en un
Critico gran impacto la 99,9% de todas
ejecución del las novedades 1 hora
proyecto. serán atendidas.
2 nivel Incidencias 85% de todas las
Alto parciales novedades serán
ejecución del atendidas en el
3 horas
proyecto que transcurso del
afectan a un horario laboral.
usuario.
3 nivel Incidencias 80% de todas las 2 horas
Medio parciales novedades serán
ejecución del atendidas en el
proyecto que transcurso del
afectan a un horario laboral.
usuario, este tipo Se suma en caso
de ejecuciones tal el 20% de
no afectan la incidencias que
disponibilidad de serán atendidos
la base de datos. en horarios
 posteriores.
4 nivel Los incidentes los 95% de todas las
Bajo puede atender novedades serán
mesa de servicio atendidas en el
por medio de transcurso del
sistemas horario laboral. 6 horas
remotos.

3.3. Resultado deseado en términos de garantía, especificando la forma en

que se debe abordar la seguridad y confiabilidad del servicio (aplicación de
normas de seguridad).
Crear procesos técnicos para las medidas de toma de información
suficientes para restringir el acceso no autorizado en los equipos de
cómputo de la entidad.

4. Criticidad del servicio y de los activos

4.1. Identificación de activos esenciales para el negocio conectados con el
servicio
4.1.1. Funciones vitales del Negocio que son apoyadas por el
servicio
Modelado de los datos y diseño en auditorias para poder resguardar
la información, junto con la recuperación de la base de datos.
4.1.2. Otros activos críticos usados dentro del servicio (por ejemplo
ciertos tipos de datos del negocio)
Registrar novedades y contravenciones ocurridas en las
inspecciones de la interventoría.

4.2. Estimación del impacto en el negocio causado por una pérdida de

servicio o activos (en términos monetarios)
 La base de datos puede ser parada por lo menos de 3 horas
evitando gastos.
 Emplear una cotización de costos con la intención de impedir que la parada
de base datos, supere el mes, teniendo en cuenta los salvaguardas ya que
son en una empresa los datos activos e importante en cualquier entidad y
empresa, por eso es muy necesario tenerlos a buen recaudo y siempre
disponibles.
5. Tiempo del servicio
5.1. Horario que estará disponible el servicio
El horario establecido será Mesa de Servicio, será las 24 horas de Lunes a
Domingo, y los soportes en sitio será de Lunes a viernes de 7:00 a 21:00
sábados de 8:00 a 17:00. Disponibilidad de la Mesa de Servicio y los
soportes en sitio durante los siguientes periodos y Mesa de servicio hará
apoyo de incidentes bajos con aplicaciones remotas en complicidad con los
usuarios.

5.2. Excepciones (por ej. fines de semana, días feriados)

El servicio será prestado por Mesa de Servicio en su horario habitual de
24 horas de Lunes a Domingo.

5.3. Periodo de mantenimiento

En el mantenimiento será trimestral para el mantenimiento y mejora de la
infraestructura, para tales acciones el cliente será notificado por correo
electrónico 15 días hábiles naturales de anticipación. Esto no afectara del
servicio por parte de Mesa de Servicio y sus soportes en sitio.

6. Tipos y niveles de apoyo requeridos

6.1. Apoyo in sitio
6.1.1. Área/dependencia
Secretaria de Gobierno.

6.1.2. Tipos de usuarios

 Usuario administrador
 Usuario analista
 Usuario habitual

6.1.3. Aplicaciones y componentes de infraestructura a apoyar

Se hace consulta de gestión de usuarios y de fallas en base de
datos.

6.1.4. Tiempos de reacción y resolución de Incidentes

Las incidencias correspondientes a cualquier evento que cause una
interrupción del servicio o una reducción de la calidad del mismo en
la base de datos.

6.2. Apoyo remoto

6.2.1. Área/dependencia
  Usuario administrador
 Usuario analista
 Usuario habitual

6.2.2. Tipos de usuarios (grupos de usuarios con acceso al servicio)

Funcionarios, contratista y usuarios de la entidad.

6.2.3. Aplicaciones y componentes de infraestructura a apoyar

Se hace consulta de gestión de usuarios y de fallas en base de
datos.

6.2.4. Tiempos de reacción y resolución de incidentes

Las incidencias correspondientes a cualquier evento que cause una
interrupción del servicio o una reducción de la calidad del mismo en
la base de datos.

7. Requisitos/metas de Nivel de Servicio

7.1. Metas de disponibilidad

7.1.1. Condiciones bajo las cuales se considera que el servicio no
está disponible.
• Tiempo de servicio
3 días hábiles
• Tiempo de inactividad acordado.
Entre 2 a 4 horas

7.1.3. Metas de confiabilidad definidas en términos de:

• Tiempo Medio Entre Fallos (MTBF)
3 días hábiles
• Tiempo Medio Entre Incidentes de Servicio (MTBSI)
Entre 2 a 4 horas
7.1.4. Metas de sustentabilidad definidas en términos de:
• Tiempo Medio para Restaurar el Servicio (MTRS)
2 horas
7.1.5. Tiempos de inactividad para mantenimiento
• Cantidad de tiempos de inactividad permitidos
1 tiempo
• Periodos de pre notificación
1 tiempo
7.1.6. Procedimientos para anunciar interrupciones al servicio
• Interrupciones planificadas
 Se notifica con una antelación de 1 semana antes de
ocurrida una interrupción programada
• Interrupciones sin planificar
Se notifica con una antelación en caso de fallas en el
sistema después de una 1 hora antes de ocurrida una
interrupción del servicio.

7.2. Metas de capacidad/ desempeño

7.2.1. Capacidad requerida para el servicio (límite más bajo/alto)
• Números y tipos de transacciones
 Transacciones electrónicas (varias)
 Transacciones de clientes (varias)
 Transacciones empresariales (10)

• Números y tipos de usuarios

 Usuario administrador (1)
 Usuario Analista (2)
 Usuario habitual (25)

7.2.2. Requisitos de escalabilidad (suposiciones para el aumento a

mediano y largo plazo en el volumen del trabajo y la utilización del
servicio de base de datos)
 Aumento de equipos tecnológicos.
 Aumento de servidores.

7.3. Compromisos de Continuidad del Servicio (disponibilidad del servicio

en caso de un desastre)
Puede ser por eventualidad en la base de datos, se aplican protocolos y se
da reinicio en inmediatamente será inicia el trasladado de la base de datos
a otro punto estratégico de otra zona de servidores.
7.3.1. Tiempo en que un nivel de servicio definido debe ser
restablecido
Este se restablecerá en 8 horas mínimas como lo exige la ley.
7.3.2. Tiempo en que los niveles normales de servicio deben ser
restaurados
Los servicios normales deben ser restablecidos en 4 horas como
mínimo.
8. Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos.
Informarse acerca de la calidad de los productos y analizar las instrucciones
que para tal efecto entregue el productor o proveedor en relación con su
adecuado uso, consumo, conservación e instalación.
 Los servicios normales deben ser restablecidos en 4 horas como
mínimo.
 Suministrar soporte de y servicio de
8.2. Deberes del cliente (área asociada)

 Informarse acerca de la calidad de los productos y analizar las

instrucciones que para tal efecto entregue el productor o proveedor
en relación con su adecuado uso, consumo, conservación e
instalación.
 Analizar con atención la información que se le suministre en los
medios locales de servicio, correo electrónico y publicaciones
publicitarias oficiales.
8.3. Responsabilidades de los usuarios del servicio respecto a la seguridad
de TI
Mesa de servicio y soporte técnico es un rango de servicios por medio del
cual se proporcionará asistencia a los usuarios, al presentárseles alguna
novedad utilizando los producto o servicio, ya sea este el hardware o
software de una computadora de un servidor de Internet, periféricos,
artículos electrónicos, maquinaria, o cualquier otro equipo o dispositivo.

8.4. Aspectos de la política de seguridad del servicio

 Decreto 2693 de 2012: Lineamientos generales de la Estrategia de

Gobierno en línea de la República de Colombia que lidera el
Ministerio de las Tecnologías de Información y las Comunicaciones,
se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de
2011, y se dictan otras disposiciones.
 Decreto 2578 de 2012: Por medio del cual se reglamenta el Sistema
Nacional de Archivos. Incluye “El deber de entregar inventario de los
documentos de archivo a cargo del servidor público, se circunscribe
tanto a los documentos físicos en archivos tradicionales, como a los
documentos electrónicos que se encuentren en equipos de cómputo,
sistemas de información, medios portátiles” entre otras
disposiciones.
 Ley 1341 DE 2009: Por medio de la cual se definen principios y
conceptos sobre la sociedad de la información y la organización de
las tecnologías de la información y comunicaciones - TIC, se crea la
Agencia Nacional de Espectro y se dictan otras disposiciones.
 Ley 1150 DE 2007: Por medio de la cual se introducen medidas para
la eficiencia y la transparencia en la Ley 80 de 1993 y se dictan otras
disposiciones generales sobre la contratación con Recursos
Públicos.
 Ley 962 DE 2005: Por la cual se dictan disposiciones sobre
racionalización de trámites y procedimientos administrativos de los
organismos y entidades del Estado y de los particulares que ejercen
funciones públicas o prestan servicios públicos.
 Ley 599 DE 2000: Por la cual se expide el Código Penal. Se crea el
bien jurídico de los derechos de autor e incorpora algunas conductas
relacionadas indirectamente con los delitos informáticos como el
ofrecimiento, venta o compra de instrumento apto para interceptar la
comunicación privada entre personas, y manifiesta que el acceso
abusivo a un sistema informático protegido con medida de seguridad
o contra la voluntad de quien tiene derecho a excluirlo, incurre en
multa.
 ISO 27002:2005: Esta norma proporciona recomendaciones de las
mejores prácticas en la Gestión de la Seguridad de la Información a
todos los interesados y responsables en iniciar e implantar o
mantener sistemas de gestión de la seguridad de la información. En
el siguiente esquema se pretende abordar los principales contenidos.
 Modelo Estándar de Control Interno MECI 1000:2005: Proporciona
una estructura para el control de la estrategia, la gestión y la
evaluación en las entidades, con el orientarlas hacia el cumplimiento
de los objetivos institucionales y la contribución de estos a los fines
esenciales del Estado Colombiano.
 NTCGP1000:2004: Esta Norma establece los requisitos para la
implementación de un sistema de gestión de la calidad aplicable a la
rama ejecutiva del poder público y otras entidades prestadoras de
servicio.