Resumen de soporte que BCP requiere con administrador y/o especialista en SCCM y/o MECM

Agenda de la reunión:

1. Administración de MECM (SCCM). Detalle del alcance y propuesta gestión con relación a los puntos (2) y (3)
2. Gestión de Imágenes y despliegue de software
3. Gestión de parches de seguridad, vulnerabilidades y remediación NAC

Alcance del RFP:

- Dato: cobertura de 20,000 equipos entre pc´s y laptop´s.

1. Servicio de administración de la herramienta MECM (Microsoft Endpoint Configuration Manager):

Descripción
El Proveedor debe administrar la herramienta de gestión del ciclo de vida de los dispositivos Microsoft EndPoint
Configuration Manager (SCCM).

Alcance del Servicio:

 Administración, mantenimiento y soporte de la herramienta SCCM:
 Monitorear el buen funcionamiento de la plataforma SCCM.
 Mantener la herramienta y agentes actualizados y con soporte vigente del fabricante.
 Resolver los incidentes que se puedan presentar en la plataforma SCCM.
 Validar y resolver problemas de comunicación entre los agentes y la herramienta SCCM.
 Mantener la sincronización del inventario de estaciones de trabajo entre la consola SCCM
y la consola Active Directory.
 Escalamiento y seguimiento al segundo nivel (con el fabricante) sobre errores que se
puedan presentarse con la herramienta SCCM.
 Identificar mejoras sobre la herramienta SCCM.
 Generar reportes personalizados de manera semanal o mensual, sobre el total de equipos
en donde se incluya información de Sistema Operativo, ultima conexión, tipo
(PC/Laptop), entre otros. Para la generación de este reporte se podrá complementar con
información de otras herramientas que indique BCP.
 Reportes y dashboards personalizados a demanda, con la herramienta estandarizada por
EL BANCO.

 Administración de cifrado de Desktop y Laptops:

 Se encargará de registrar el equipo en el System Center Configuration Manager y mandar
el equipo registrado a la colección de encriptación. (Se requiere que el equipo esté
encendido y subido al dominio).
 Se encargará de desplegar los scripts requeridos por el Banco.
 El proveedor de soporte de servicios deberá compartir las llaves de recuperación, cuando
el usuario haya realizado una solicitud de atención o requerimiento a través de un ticket
de remedy o Central Telefónica, brindando la evidencia necesaria donde indique que
requiere dicha llave o en caso se requiera hacer un cambio de equipo por otro.
 El proveedor de soporte de servicios deberá realizar la rotación de llaves de recuperación
de BitLocker después de confirmar con el usuario solicitante que las llaves fueron
utilizadas, o pasado las 24 horas de haberse entregado las llaves de recuperación al
usuario solicitante.

2. Gestión de imágenes y despliegue de software:

Servicio de Creación de imágenes:
Descripción
El PROVEEDOR deberá gestionar de manera integral, la creación y la actualización de las imágenes de desktops,
laptops y servidores de agencia, asegurando contar con las imágenes actualizadas mensualmente.

Funciones / Alcance del servicio:

- El servicio tiene como alcance crear, actualizar y probar las imágenes con las configuraciones, aplicaciones
y drivers definidos por EL BANCO.
- Las tareas de creación y actualización se realizarán de manera programada o a demanda.
- Creación, mantenimiento, pruebas y almacenamiento de imágenes según procedimientos acordados con
EL BANCO.
- El PROVEEDOR deberá proveer y actualizar la documentación sobre los procedimientos de creación de
imagen en los casos en los que sea necesario, esto como parte de la aparición de nuevas tecnologías a
nivel de hardware y software.
- El PROVEEDOR deberá mantener actualizado el documento de registro con el detalle de aplicaciones,
versiones y configuraciones aplicadas en cada imagen.
- El PROVEEDOR deberá descargar de manera mensual los drivers actualizados para todos los modelos de
desktops y laptops vigentes en EL BANCO. Los drivers actualizados deberán ser incluidos en las creación y
actualización de imágenes.
- El PROVEEDOR deberá verificar, descargar e integrar en imagen de manera mensual las últimas
actualizaciones de las aplicaciones indicadas por EL BANCO.
- El PROVEEDOR deberá asegurar que las imágenes solicitadas, estén disponibles en el repositorio oficial.
Asimismo, deberá comunicar su actualización y deberá distribuirla de manera diaria al personal del
PROVEEDOR que atiende incidentes o requerimientos en el nivel 2.
- El EL BANCO brindará acceso al repositorio oficial e informará las actualizaciones vigentes, cada vez que se
realice un cambio de versión.
- El mantenimiento de imágenes puede generarse por cambio en el software, aplicación o sistema
operativo.
- El PROVEEDOR deberá asegurar la continuidad operativa del servicio, para ello, en caso el PROVEEDOR
decida colocar un recurso nuevo en el servicio, este deberá ser supervisado por el recurso saliente por lo
menos durante un mes. Esto deberá ser notificado al equipo End User - Devices para que evalúe si el
nuevo personal del PROVEEDOR se encuentra apto para desarrollarse en el servicio.
- El PROVEEDOR puede implementar las mejoras necesarias para optimizar la gestión de imágenes, así
como implementar herramientas para automatizar el proceso.

Reporte
- El PROVEEDOR deberá entregar un reporte mensual detallando sobre los cambios en las imágenes
(Creaciones y actualizaciones)
- El PROVEEDOR deberá entregar un tablero de estado de servicio, donde se pueda tener detalles de
números de imágenes, versión vigente, modelos de equipos a los que aplica, versiones de SO y
aplicaciones, además de otra información relacionada al servicio que defina el Banco.
- Reportes y dashboards personalizados a demanda, con la herramienta estandarizada por EL BANCO.

Servicio de Despliegue de Software en Desktops y Laptops:

Descripción
El servicio consiste en el despliegue de software a los Dispositivos soportados que EL BANCO requiera del ambiente
de producción y certificación de manera automática a través de herramientas de distribución remota con las que
cuente EL BANCO o que el PROVEEDOR implemente como parte del servicio. Para el caso de la herramienta que el
PROVEEDOR implemente deberá detallar en su propuesta las características técnicas y especificar los beneficios de
esta nueva herramienta vs la actual.
Funciones / Alcance del Servicio:

- Se especificará el lugar donde se establecerá el personal del servicio (En caso cambiará la localidad
desde la cual se realiza el despliegue, el banco lo comunicará oportunamente generando los nuevos
accesos respectivos)
- El servicio aplica para todas los despliegues y pases a producción o certificación (Copia de archivos,
ratificación y activación) que EL BANCO y Subsidiarias requieran sobre los Dispositivos soportados y
bajo cualquier Sistema Operativo.
- EL PROVEEDOR deberá asegurar el correcto despliegue de software a todos los dispositivos de Lima y
Provincia, los despliegues fallidos deberán ser retransmitidas hasta cumplir con la meta de 98% de
efectividad (ambiente de producción) o 100% de efectividad (ambiente de certificación). De quedar
remanentes, en ambos casos serán asumidos por PROVEEDOR como parte de la instalación masiva
remota o presencial que deba realizar, hasta culminar la instalación en todos los equipos.
- Todo despliegue debe tener una fecha de caducidad de 3 días por defecto a menos que EL BANCO
especifique una fecha de caducidad diferente.
- Se confirmará la ejecución del despliegue con un correo que contenga un reporte detallado de estado
al inicio del despliegue, así como un reporte final en el último día que caduca el despliegue de la
transmisión, en el reporte se indicará el porcentaje de efectividad del despliegue. Este reporte deberá
ser previamente definido y acordado con EL BANCO. El reporte deberá incluir el detalle de las
transmisiones fallidas.
- Cada solicitud de despliegue deberá ser ingresada en un formato definido por EL BANCO.
- El servicio incluye la entrega de Reportes cruzados con información detallada a solicitud del usuario,
teniendo como fuente las herramientas de Transmisión.
- El PROVEEDOR deberá asegurar la continuidad operativa del servicio, para ello, en caso el PROVEEDOR
decida colocar un recurso nuevo en el servicio, este deberá ser supervisado por el recurso saliente por
lo menos durante un mes. Esto deberá ser notificado al EL BANCO para que evalúe si el nuevo
personal del PROVEEDOR se encuentra apto para desarrollarse en el servicio.

Fuera del alcance del servicio:

El % de cumplimiento se calculará sobre aquellos equipos que se encuentren en estado online.
Zona de Cobertura:
- Lima y Provincia
Cobertura horaria
De la Coordinación de servicio:
- El servicio deberá estar disponible las 24 horas, los 7 días a la semana.
- En personal responsable del servicio deberá estar disponible en el horario de:
Lunes a viernes: 9:00 AM a 6:00 PM
Sábados: 8:00 AM – 1:00 PM
- Fuera del horario indicado en el punto anterior, las coordinaciones se harán vía teléfono y
correo.

Entregable:
El PROVEEDOR deberá generar un reporte mensual detallando las causas de las Transmisiones
fallidas en ambiente de producción y certificación de tal manera que se puedan tomar acciones
correctivas sobre esas transmisiones fallidas y/o mejorar otros sistemas que intervienen en las
transmisiones.
El PROVEEDOR deberá entregar un tablero de estado de servicio, donde se pueda tener detalle
del nivel de efectividad de los despliegues, número de despliegues por ambientes, además de
otra información relacionada al servicio que defina el Banco.
Reportes y dashboards personalizados a demanda, con la herramienta estandarizada por EL
BANCO.
3. Gestión de parches de seguridad, vulnerabilidades y remediación NAC

Servicio de Patch Management de Desktops y Laptops

Descripción
El PROVEEDOR debe gestionar y ejecutar el despliegue de las actualizaciones de seguridad, remediación de
vulnerabilidades de sistema operativo, ofimática y software estándar en el Banco.

Alcance del Servicio

 Despliegue automatizado de actualizaciones, deberá abarcar todas las estaciones de trabajo (físicos y virtuales) del
dominio BCP, BCPCLOUD y subsidiarias.
 Remediación de vulnerabilidades de estaciones de trabajo, deberá abarcar los equipos de la red interna y red
externa (usuarios home office).
 Identificar casuísticas de no parchado, por efectos no técnicos (Equipos de colaboradores en Vacaciones, Licencia,
Licencia por enfermedad y otros). Tener en cuenta que para poder lograr este item del servicio, se deberá solicitar
toda la información necesaria al EL BANCO.
 Deberá desplegar actualizaciones y automatizar la solución de errores que puedan surgir en el proceso automático
de despliegues de actualizaciones de los siguientes productos:

o Actualizaciones de Sistema Operativo.

o Actualizaciones de Office365.
o Actualizaciones de software base (Chrome, Adobe Reader, Java).
o Remediación de vulnerabilidades de Sistema Operativo, Office y Software base (Chrome, Adobe Reader,
Java).

 Deberán remediar manualmente las estaciones de trabajo que fallaron en el proceso automático.
¿parche manual – modificación de registros?
 Cumplir con el Procedimiento EL BANCO establecido para el Despliegue y Remediación con los valores que
indica la Situación Actual o mejorarlos.
 Deberán proponer mejoras al proceso o configuraciones en la herramienta de parchado relacionados al despliegue
de actualizaciones y de acuerdo con las mejores prácticas recomendadas por el fabricante.
 La información que se consumirá para la detección de vulnerabilidades será a través de la herramienta Qualys. Así
mismo, ésta será quien indique si la vulnerabilidad fue levantada o no, mediate el estado FIXED o ACTIVE
(NEW y REOPEN), para esto BCP otorgará al PROVEEDOR los accesos y/o permisos necesarios con el fin de
acceder a la consola.
 Se deberá considerar un nivel de incumplimiento de parchado del 2% durante la ejecución del servicio.

Zona de Cobertura:
- Lima y Provincia

Cobertura horaria
De la Coordinación de servicio:
- En personal responsable del servicio deberá permanecer en las instalaciones del banco en el horario de:
Lunes a viernes: 9:00 AM a 6:00 PM

 Proceso de despliegue automático de actualizaciones:

o Creación de tickets mensuales de acuerdo al flujo operativo del banco para despliegue de
actualizaciones.
o Preparar y desplegar el paquete de parches de seguridad mensual.
o Preparar y desplegar el paquete de parches de office 365.
o Preparar y desplegar las actualizaciones del software base (Chrome, Adobe Reader y Java).
o Realizar mantenimiento de grupos de actualización (colecciones).
o Remediar los equipos no parchados por la consola SCCM
o Encender los equipos apagados con la herramienta proporcionada por EL BANCO (VPRO)
o Remediar los equipos que presentan errores de agente por la consola SCCM.
o Escalamiento de casos de segundo nivel (con el fabricante) sobre errores que se puedan
presentar en el proceso de despliegue automático.
 o Identificar mejoras sobre el proceso automático de despliegue, con el objetivo de llegar al
100% de equipos parchados.
o Generar reportes personalizados de manera semanal o mensual, sobre el avance del proceso de
despliegue automatizado.
o El total de equipos que se debe considerar para el proceso de despliegue es variable y de
acuerdo con el total de Desktop y Laptops del parque gestionado.

 Remediación de estaciones deberá abarcar los siguientes puntos:

o Remediar los equipos físicos o virtuales existentes, que no se parcharon en el proceso

automático (Actualizaciones de seguridad, Actualizaciones de Office 365 y Actualizaciones de
Software base).
o Remediar vulnerabilidades que no se encuentran asociadas a parches.
o Analizar los errores propios del equipo mediante los logs de la carpeta CCM y asegurar una
solución definitiva.
o Escalamiento de casos de segundo nivel (con el fabricante) sobre los errores que no se
encuentran documentados y asegurar una solución definitiva
o Elaborar un plan progresivo para reducir los equipos que no se pueden parchar de manera
automática (según se detalla en objetivos).
o Documentar los casos escalados por errores desconocidos que no se encontraron en el
documento de resolución errores de parchado.
o Generar reportes personalizados de manera semanal, sobre el análisis de causa raíz de
equipos remediados.
o El total de equipos a remediar de forma manual, será el necesario según el gap generado por
las actualizaciones automáticas.

Entregables

Se consideran los siguientes entregables de parte de El PROVEEDOR durante la Operación del servicio:

 Informe Mensual del Servicio.

 Reportes Diarios con el análisis de causa raíz de los equipos bajo Remediación.
 Reportes estadísticos de operación
 Plan de Mejora Continua Mensual
 Reportes y dashboards personalizados a demanda, con la herramienta estandarizada por EL BANCO.

Condiciones de la solución

 El PROVEEDOR deberá garantizar el funcionamiento continuo de la solución propuesta, en caso de no

cumplir el Banco se ejecutará la carta fianza por el costo total de la solución durante la vigencia del
contrato.
 El PROVEEDOR debe cumplir con los SLA´s y aceptar las penalidades por incumplimiento del servicio.
 El personal destacado para la ejecución del servicio deberá contar con fotocheck de identificación, e
informar al EL BANCO de forma anticipada la baja de cualquier personal (15 días útiles).
 El PROVEEDOR de servicio deberá disponer de los medios y el personal que garantice la efectiva
ejecución de los servicios en los plazos establecidos por EL BANCO
 El PROVEEDOR se compromete a reparar y/o sustituir y/o pagar a satisfacción de EL BANCO,
cualquier daño ocasionado por el personal del PROVEEDOR en el cumplimiento de sus labores, así
como resarcir económicamente al EL BANCO frente a cualquier impacto negativo en la imagen de EL
BANCO por acciones indebidas de parte del personal del PROVEEDOR.
 El Banco se reserva el derecho de solicitar el cambio de personal del o los PROVEEDORes las veces que
lo estime conveniente, previa comunicación e informe respectivo, justificando su decisión para garantizar
la calidad del Servicio. En caso de ausencia del personal, por los motivos que fueren, deben nombrarse
sus reemplazos.
El Banco se reserva el derecho de requerir al PROVEEDOR la sustitución de cualquiera de sus
empleados, o supervisor asignado por este por razones de carácter disciplinario, deficiente desempeño,
 falta de honradez o incumplimiento de las disposiciones establecidas por el Banco, como incumplimiento
de políticas de seguridad.
 Durante el cumplimiento del servicio, el personal del PROVEEDOR deberá mostrar lo siguiente:
conocimientos de sus funciones, presentación de acuerdo con las políticas del banco, pulcritud y orden,
honradez, respeto y cortesía hacia los empleados y visitantes, puntualidad y confiabilidad.
 La contraparte por parte del Banco será la Gerencia de Área de Infraestructura y Operaciones. Dicha
Gerencia se encargará de la supervisión, coordinación y gestión del servicio brindado.
 El PROVEEDOR se compromete a no copiar, imprimir o sacar por cualquier medio, la información a la
que tenga acceso por las necesidades del servicio. Si se presentará un hecho de fuga de información, el
PROVEEDOR debe de colaborar en las investigaciones y asumir las responsabilidades, incluyendo el
impacto económico, que se deriven por acciones de su personal.

Remediación de alertas de bloqueo NAC

El soporte remoto para remediación se trata de la atención de alertas de incumplimientos emitidas por la herramienta de
control de red (NAC), bajo políticas establecidas, asociadas a la Ciberseguridad. Bajo dichas políticas EL
PROVEEDOR podrá recibir 2 tipos de notificaciones para ejecutar acciones de remediación:

- Notificación para remediación previo al bloqueo de incumplimiento (proactiva)

- Notificación para remediación por bloqueo de incumplimiento (reactiva)

Para ambas notificaciones EL PROVEEDOR tomará acción bajo procedimientos establecidos y documentados que EL
BANCO proporcionará. El soporte se brindará por cada evento que se presente, ya sea desde sus Desktops o laptops
que se encuentren dentro de la base de equipos que EL BANCO proporcionará. El canal de comunicación para la
recepción de las notificaciones será definido por EL BANCO y EL PROVEEDOR. Este canal deberá tener la capacidad de
poder realizar mediciones para poder monitorear el cumplimiento de los SLAs que se requieren alcanzar.

Alcance del Servicio:

Tipos de Alertas/Remediación que aplican al servicio:

- Condición de agentes de componentes de seguridad para Desktops y Laptops como DLP, antivirus u otro de
esta naturaleza.
- Condición de parches o actualizaciones de Seguridad en Desktops y Laptos, estos pueden ser de sistema
operativo, software ofimático o de alguna aplicación o herramienta que el BANCO defina como condición de
cumplimiento.
- Condición de agentes de Herramientas de Administración de Dispositivos o de características de la Desktops o
Laptops, como por ejemplo, cifrado de los discos duros.

Consideraciones de las atenciones por Remediación:

 Cada ticket estará relacionado a una notificación y a un equipo.

 Si existieran alertas duplicadas en un mismo día, considerar un tope de 3 alertas. Se atenderá la primera alerta y si
el error persiste, se elevará al equipo correspondiente en el banco. Si existieran alertas duplicadas de un día para
otro, se elevará al equipo correspondiente. Las nuevas alertas de la misma política (duplicadas) no se considerarán
en el SLA.

 Los tiempos de remediación serán los definidos en el procedimiento establecido por EL BANCO. Tiempos
mayores a los establecidos serán revisados entre EL BANCO y EL PROVEEDOR para el ajuste sobre de la
capacidad diaria/mensual.

 Si luego de seguir los procedimientos establecidos por EL BANCO, no se logra que el equipo pueda estar en
“Compliance”, se realizará la escalación al servicio de Nivel 1, para que se aplique mecanismos de remediación en
campo, considerando como último recurso, la reinstalación del sistema operativo del equipo.
Zona de Cobertura:

- Lima y Provincia

Horario del Servicio

El horario de atención del servicio será de lunes a viernes de 9 am – 6 pm y sábados de 9 am – 1pm. No se considera
domingos ni feriados, ni remediaciones en horario nocturno.

Entregables

Reporte Diario del avance por remediación:

Este reporte incluirá la información del % diario de avance por tipo de alerta, así como el acumulado del mismo,
donde se visualice el “Q” de alertas que llegaron vs el “Q” de alertas atendidas. En este mismo reporte, se visualizará
el acumulado del mes, con la finalidad de tener mayor visibilidad del avance asociado a los SLA.

Reporte Mensual por SLA:

Este reporte indicará el mes a mes, donde se visualice el SLA consolidado.

Reporte De Recurrencia:

Reporte detallando el análisis de recurrencia por equipos bajo una misma política de incumplimiento, a fin de que el
equipo EL BANCO pueda tomar las acciones respectivas. Este reporte será inicialmente de manera semanal con la
meta de convertir el reporte en diario.