AA8 - EVIDENCIA 2: DEFINICION DE LOS NIVELES DE SERVICIO Y

ACUERDO CORRESPONDIENTE

Ing. ELKIN MOSQUERA RUIZ

Presentado a:
Ing. Mag. GREGORIO ARTURO BAREÑO MARIN

SERVICIO NACIONAL DE APRENDIZAJE SENA

ESPECIALIZACIÓN EN GESTION Y SEGURIDAD EN BASES DE DATOS
MODALIDAD VIRTUAL
MEDELLÍN- ANTIOQUIA
2019
 1
PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE SERVICIO

Los siguientes ítems deben ser desarrollados por cada servicio a definir con las secretarías
de la Alcaldía de San Antonio del SENA. Utilice la información suministrada en los casos
de estudio presentados en las anteriores actividades de proyecto y agregue la información
que sea necesaria, para esto debe investigar sobre instituciones y servicios equivalentes que
encuentre en su entorno real:

1. Nombre del Servicio

Mantenimiento y soporte de la base de datos de la secretaria de gobierno

2. Información de autorización (Pc_Server, 29 de octubre de 2019)

2.1. Gestor del Nivel de Servicio
DBA de la empresa Pc_Server
2.2. Cliente
Alcaldía San Antonio del Sena

3. Descripción/resultado deseado por el cliente

3.1. Procesos/actividades de negocios de los clientes a los que apoya el servicio de
base de datos
Registrar las querellas, detenciones, y contravenciones ocurridas en las
inspecciones de Policía.

3.2. Resultado deseado en términos de acceso al servicio, discriminando el tipo de

servicio y el tiempo que se prevé será consumido.

1
Para diseñar esta lista de control se tomó como base la que suministra ITIL V3 en su proceso “Diseño
del servicio”, la cual se encuentra publicada en el siguiente enlace web http://wiki.es.it-
processmaps.com/index.php/Lista_de_control_-_SLA_OLA_UC.
Tipo de Detalle Tiempo Tiempo
servicio Respuesta Solución
1. Critico Incidencias de gran impacto 2 Horas El 98,7% de todas las
que afectan la operación del fallas serán
cliente imposibilitando la reparadas en el
continuidad, o transcurso de 4
comprometiéndola horas durante el
horario laboral.
totalmente por fallos en el
servicio.
2. alto Incidencias que afectan la 4 Horas El 84,9% de todas las
operación del cliente de fallas serán
forma intermitente. El separadas en el
servicio no hace todas sus transcurso de 8
funciones e impide la horas durante el
operación diaria del cliente. horario laboral.

3. medio Incidencias parciales que 6 Horas El 84,9% de todas las

afectan la operación del fallas serán
cliente en un proceso reparadas en el
particular. El servicio no transcurso de 2 días
hace todas sus funciones hábiles.
pero no se compromete la
disponibilidad de la base de
datos.

4. Bajo Consulta técnica y/o de uso 8 Horas El 84,9% de todas las

del servicio. fallas serán
reparadas en el
transcurso de 4 días
hábiles.
 3.3. Resultado deseado en términos de garantía, especificando la forma en que se
debe abordar la seguridad y confiabilidad del servicio (aplicación de normas de
seguridad). Gestionar la información con suficientes medidas para restringir el
acceso no autorizado a la misma.

5. Criticidad del servicio y de los activos

4.1. Identificación de activos esenciales para el negocio conectados con el servicio
4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio
Modelado de Datos y Diseño de Base de Datos, Auditoria, resguardo y
recuperación de datos y almacenamiento de datos

4.1.2. Otros activos críticos usados dentro del servicio

Numero de querellas realizadas en la inspección de
policía Número de detenciones realizadas en cierto mes
contravenciones ocurridas en las inspecciones de Policía.
4.2. Estimación del impacto en el negocio causado por una pérdida de servicio o
activos (en términos monetarios)
Cuando la base de datos esta parada por menos de seis horas no hay que gastar dinero
para evitar estas paradas. Vale la pena un cierto gasto por impedir que una parada
supere las 6 horas o los 2 días. Y cuando se valore lo que cuesta impedir que la parada
supere el mes, hay que poner en la balanza todo el valor de la Organización frente al
coste de las salvaguardas. Pudiera ser que no valiera la pena

6. Tiempo del servicio

5.1. Horario que estará disponible el servicio
Todos los servicios de soporte estarán disponibles durante los siguientes periodos
- Centro de Servicio al Usuario:
 Lunes a jueves de 8:00 a 20:00 viernes de 8:00 a 18:00
- Asistencia in-situ: lunes a jueves de 8:00 a 20:00 (dentro Campus UPO) viernes
de 8:00 a 18:00
- Asistencia remota: lunes a jueves de 8:00 a 20:00 viernes de 8:00 a 18:00

5.2. Excepciones (por ej. fines de semana, días feriados)

Sábados tiempo de servicio de soporte 8:00 a 13:00 y festivos 9:00 a 12:00

5.3. Periodo de mantenimiento

El mantenimiento será trimestral, de un máximo de 8 horas para mantenimiento y
mejora de la infraestructura, para tales acciones el cliente será notificado vía
correo electrónico, por lo menos 7 días naturales de anticipación.

7. Tipos y niveles de apoyo requeridos

6.2. Apoyo remoto
6.2.1. Área/dependencia
Secretaria de Gobierno
6.2.2. Tipos de usuarios (grupos de usuarios con acceso al servicio)
Usuario analista

usuario administrador

usuario habitual

6.2.3. Aplicaciones y componentes de infraestructura a apoyar

Gestión de usuarios, consultas habituales, fallos en la base de datos

6.2.4. Tiempos de reacción y resolución de incidentes

 Las Incidencias corresponden a cualquier evento que cause una interrupción
del servicio o una reducción de la calidad del mismo en la base de datos

Nivel Tiempo de atención – Observaciones

horas hábiles
Alto Tiempo de respuesta: Son aquellos incidentes presentados
1hora Tiempo de en producción sobre el aplicativo que
solución: 3 horas detienen o afectan la operación,
colocando en riesgo la operación o el
servicio brindado por la secretaria a
sus usuarios.

Medio Tiempo de respuesta: 2 Son aquellos incidentes presentados

horas en producción sobre la base de datos
Tiempo de solución: 6.5 que no detienen la operación, pero sí
horas impiden que uno o más usuarios
cumplan con su función básica.
Bajo Tiempo de respuesta: 4 Son aquellos incidentes presentados
horas en producción sobre la base de datos
Tiempo de solución: 17 que no impiden que uno o más
horas usuarios cumplan con su función
básica, pero sí les dificulta la
operación.

8. Requisitos/metas de Nivel de Servicio

7.1.6. Procedimientos para anunciar interrupciones al servicio

 • Interrupciones planificadas
Se requiere una notificación con una antelación mínima de 3 días antes de
que ocurra una interrupción programada.

• Interrupciones sin planificar

Serán “inmediatas” o “pendientes”: Una interrupción no planificada de un
servicio será un corte inmediato en el servicio debido a un problema de
“falla del sistema”
• El contacto del cliente recibirá una notificación directa a través de
teléfono y email.

7.2. Metas de capacidad/ desempeño

7.2.1. Capacidad requerida para el servicio (límite más bajo/alto)
• Números y tipos de transacciones
• Números y tipos de usuarios
Usuario analista (1)

usuario administrador
(1) usuario habitual (20)

9. Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos.
• Registrar, contener y dar seguimiento oportuno a todas las incidencias
reportadas por el cliente.

• Cumplir los tiempos de respuesta asociados con la prioridad asignada para

el incidente del cliente.

• Crear y mantener la documentación apropiada para resolver las incidencias

en el futuro.
 • Entrega de informes en los periodos establecidos.

8.2. Deberes del cliente (área asociada)

o Adoptar los niveles de seguridad para evitar el acceso de personal no autorizado
a la información sensible.
o Aprobar todos los cambios generados en la atención de incidencias y
requerimientos antes de pasar a producción.
o Dar respuesta oportuna a las notificaciones bajo su responsabilidad que se
encuentren en estado En aprobación.
o Proveer la información necesaria del servicio a la Mesa de Servicio como:

o Captura de pantalla donde se muestre el módulo o pantalla que presenta el

problema o mensaje de error.

o Secuencia de pasos ejecutados por el Cliente que originaron el error o

inconveniente.

o Credenciales de acceso al sistema.

o Disponibilidad para brindar información crítica dentro de las 2 horas de recibido

un reporte en pos de resolver la incidencia.

o Tener conocimientos avanzados en el sistema operativo Windows.

o Los reportes comprenden únicamente los servicios o productos administrados e

instalados

8.3. Responsabilidades de los usuarios del servicio respecto a la seguridad de

TI Integridad de los datos

8.4. Aspectos de la política de seguridad del

servicio Copias de seguridad de la base de datos
Restricciones para manipular información del sistema dependiendo de los
privilegios asignados a cada usuario