Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda de la reunión:
1. Administración de MECM (SCCM). Detalle del alcance y propuesta gestión con relación a los puntos (2) y (3)
2. Gestión de Imágenes y despliegue de software
3. Gestión de parches de seguridad, vulnerabilidades y remediación NAC
Reporte
- El PROVEEDOR deberá entregar un reporte mensual detallando sobre los cambios en las imágenes
(Creaciones y actualizaciones)
- El PROVEEDOR deberá entregar un tablero de estado de servicio, donde se pueda tener detalles de
números de imágenes, versión vigente, modelos de equipos a los que aplica, versiones de SO y
aplicaciones, además de otra información relacionada al servicio que defina el Banco.
- Reportes y dashboards personalizados a demanda, con la herramienta estandarizada por EL BANCO.
- Se especificará el lugar donde se establecerá el personal del servicio (En caso cambiará la localidad
desde la cual se realiza el despliegue, el banco lo comunicará oportunamente generando los nuevos
accesos respectivos)
- El servicio aplica para todas los despliegues y pases a producción o certificación (Copia de archivos,
ratificación y activación) que EL BANCO y Subsidiarias requieran sobre los Dispositivos soportados y
bajo cualquier Sistema Operativo.
- EL PROVEEDOR deberá asegurar el correcto despliegue de software a todos los dispositivos de Lima y
Provincia, los despliegues fallidos deberán ser retransmitidas hasta cumplir con la meta de 98% de
efectividad (ambiente de producción) o 100% de efectividad (ambiente de certificación). De quedar
remanentes, en ambos casos serán asumidos por PROVEEDOR como parte de la instalación masiva
remota o presencial que deba realizar, hasta culminar la instalación en todos los equipos.
- Todo despliegue debe tener una fecha de caducidad de 3 días por defecto a menos que EL BANCO
especifique una fecha de caducidad diferente.
- Se confirmará la ejecución del despliegue con un correo que contenga un reporte detallado de estado
al inicio del despliegue, así como un reporte final en el último día que caduca el despliegue de la
transmisión, en el reporte se indicará el porcentaje de efectividad del despliegue. Este reporte deberá
ser previamente definido y acordado con EL BANCO. El reporte deberá incluir el detalle de las
transmisiones fallidas.
- Cada solicitud de despliegue deberá ser ingresada en un formato definido por EL BANCO.
- El servicio incluye la entrega de Reportes cruzados con información detallada a solicitud del usuario,
teniendo como fuente las herramientas de Transmisión.
- El PROVEEDOR deberá asegurar la continuidad operativa del servicio, para ello, en caso el PROVEEDOR
decida colocar un recurso nuevo en el servicio, este deberá ser supervisado por el recurso saliente por
lo menos durante un mes. Esto deberá ser notificado al EL BANCO para que evalúe si el nuevo
personal del PROVEEDOR se encuentra apto para desarrollarse en el servicio.
Entregable:
El PROVEEDOR deberá generar un reporte mensual detallando las causas de las Transmisiones
fallidas en ambiente de producción y certificación de tal manera que se puedan tomar acciones
correctivas sobre esas transmisiones fallidas y/o mejorar otros sistemas que intervienen en las
transmisiones.
El PROVEEDOR deberá entregar un tablero de estado de servicio, donde se pueda tener detalle
del nivel de efectividad de los despliegues, número de despliegues por ambientes, además de
otra información relacionada al servicio que defina el Banco.
Reportes y dashboards personalizados a demanda, con la herramienta estandarizada por EL
BANCO.
3. Gestión de parches de seguridad, vulnerabilidades y remediación NAC
Deberán remediar manualmente las estaciones de trabajo que fallaron en el proceso automático.
¿parche manual – modificación de registros?
Cumplir con el Procedimiento EL BANCO establecido para el Despliegue y Remediación con los valores que
indica la Situación Actual o mejorarlos.
Deberán proponer mejoras al proceso o configuraciones en la herramienta de parchado relacionados al despliegue
de actualizaciones y de acuerdo con las mejores prácticas recomendadas por el fabricante.
La información que se consumirá para la detección de vulnerabilidades será a través de la herramienta Qualys. Así
mismo, ésta será quien indique si la vulnerabilidad fue levantada o no, mediate el estado FIXED o ACTIVE
(NEW y REOPEN), para esto BCP otorgará al PROVEEDOR los accesos y/o permisos necesarios con el fin de
acceder a la consola.
Se deberá considerar un nivel de incumplimiento de parchado del 2% durante la ejecución del servicio.
Zona de Cobertura:
- Lima y Provincia
Cobertura horaria
De la Coordinación de servicio:
- En personal responsable del servicio deberá permanecer en las instalaciones del banco en el horario de:
Lunes a viernes: 9:00 AM a 6:00 PM
o Creación de tickets mensuales de acuerdo al flujo operativo del banco para despliegue de
actualizaciones.
o Preparar y desplegar el paquete de parches de seguridad mensual.
o Preparar y desplegar el paquete de parches de office 365.
o Preparar y desplegar las actualizaciones del software base (Chrome, Adobe Reader y Java).
o Realizar mantenimiento de grupos de actualización (colecciones).
o Remediar los equipos no parchados por la consola SCCM
o Encender los equipos apagados con la herramienta proporcionada por EL BANCO (VPRO)
o Remediar los equipos que presentan errores de agente por la consola SCCM.
o Escalamiento de casos de segundo nivel (con el fabricante) sobre errores que se puedan
presentar en el proceso de despliegue automático.
o Identificar mejoras sobre el proceso automático de despliegue, con el objetivo de llegar al
100% de equipos parchados.
o Generar reportes personalizados de manera semanal o mensual, sobre el avance del proceso de
despliegue automatizado.
o El total de equipos que se debe considerar para el proceso de despliegue es variable y de
acuerdo con el total de Desktop y Laptops del parque gestionado.
Entregables
Se consideran los siguientes entregables de parte de El PROVEEDOR durante la Operación del servicio:
Condiciones de la solución
El soporte remoto para remediación se trata de la atención de alertas de incumplimientos emitidas por la herramienta de
control de red (NAC), bajo políticas establecidas, asociadas a la Ciberseguridad. Bajo dichas políticas EL
PROVEEDOR podrá recibir 2 tipos de notificaciones para ejecutar acciones de remediación:
Para ambas notificaciones EL PROVEEDOR tomará acción bajo procedimientos establecidos y documentados que EL
BANCO proporcionará. El soporte se brindará por cada evento que se presente, ya sea desde sus Desktops o laptops
que se encuentren dentro de la base de equipos que EL BANCO proporcionará. El canal de comunicación para la
recepción de las notificaciones será definido por EL BANCO y EL PROVEEDOR. Este canal deberá tener la capacidad de
poder realizar mediciones para poder monitorear el cumplimiento de los SLAs que se requieren alcanzar.
- Condición de agentes de componentes de seguridad para Desktops y Laptops como DLP, antivirus u otro de
esta naturaleza.
- Condición de parches o actualizaciones de Seguridad en Desktops y Laptos, estos pueden ser de sistema
operativo, software ofimático o de alguna aplicación o herramienta que el BANCO defina como condición de
cumplimiento.
- Condición de agentes de Herramientas de Administración de Dispositivos o de características de la Desktops o
Laptops, como por ejemplo, cifrado de los discos duros.
Si existieran alertas duplicadas en un mismo día, considerar un tope de 3 alertas. Se atenderá la primera alerta y si
el error persiste, se elevará al equipo correspondiente en el banco. Si existieran alertas duplicadas de un día para
otro, se elevará al equipo correspondiente. Las nuevas alertas de la misma política (duplicadas) no se considerarán
en el SLA.
Los tiempos de remediación serán los definidos en el procedimiento establecido por EL BANCO. Tiempos
mayores a los establecidos serán revisados entre EL BANCO y EL PROVEEDOR para el ajuste sobre de la
capacidad diaria/mensual.
Si luego de seguir los procedimientos establecidos por EL BANCO, no se logra que el equipo pueda estar en
“Compliance”, se realizará la escalación al servicio de Nivel 1, para que se aplique mecanismos de remediación en
campo, considerando como último recurso, la reinstalación del sistema operativo del equipo.
Zona de Cobertura:
- Lima y Provincia
El horario de atención del servicio será de lunes a viernes de 9 am – 6 pm y sábados de 9 am – 1pm. No se considera
domingos ni feriados, ni remediaciones en horario nocturno.
Entregables
Este reporte incluirá la información del % diario de avance por tipo de alerta, así como el acumulado del mismo,
donde se visualice el “Q” de alertas que llegaron vs el “Q” de alertas atendidas. En este mismo reporte, se visualizará
el acumulado del mes, con la finalidad de tener mayor visibilidad del avance asociado a los SLA.
Reporte De Recurrencia:
Reporte detallando el análisis de recurrencia por equipos bajo una misma política de incumplimiento, a fin de que el
equipo EL BANCO pueda tomar las acciones respectivas. Este reporte será inicialmente de manera semanal con la
meta de convertir el reporte en diario.