ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO

FACULTAD DE INFORMTICA Y ELECTRNICA

ESCUELA DE INGENIERA ELECTRNICA TELECOMUNICACIONES Y REDES
Ctedra: Gestin y Administracin de Redes
Docente: Ing. Vinicio Ramos
Integrantes:

Fecha: 01 - Julio - 2014

Adriana Gmez
Alex Flores
Brayann Saraguro
Gabriela Rodrguez
Mercy Loachamin

320
321
392
54
477

SLA
1. INTRODUCCIN
1.1. Propsito y Objetivos
Propsito.Este acuerdo de nivel de servicio (en adelante SLA) define los trminos y condiciones bajo las
cuales nuestro grupo de trabajo (en adelante ESPOCH) proporciona el Servicio de Proceso
de distribucin de archivos de antivirus y parches del sistema operativo al Centro de computo
CLICK PC.
Objetivo.Garantizar la distribucin de archivos de antivirus y parches del sistema operativo otorgada al
centro de computo CLICK PC.
1.2. Partes del acuerdo.
Este acuerdo se suscribe entre ESPOCH, y el centro de computo CLICK PC establecidas las
normas y condiciones en las que se prestar el servicio, para brindar la distribucin de archivos
de antivirus y parches del sistema operativo al centro de computo antes mencionado.
1.3. Fecha de inicio.
El presente SLA se iniciar el martes 1 de Julio del 2014.
1.4. Duracin del acuerdo.
La duracin de este acuerdo ser de 30 dias, cuya finalizacin ser el da 1 de Agosto del 2014,
de presentarse algn inconveniente notificarlo con 7 das de anticipacin.
1.5. Acuerdo de no-exclusividad.
Se considera ESPOCH, otorgar tan slo la distribucin de parches para el sistema operativo y
antivirus; por la tanto el CLICK PC podr solicitar otros servicios a terceros.
1.6. Definiciones.
ESPOCH: Alumnos de la Escuela Superior Politcnica de Chimborazo.
CLICK PC: Centro de Computo.

SERVICIOS ESTNDAR: Servicios que ESPOCH proporciona al Cliente basados en

procedimientos definidos.
SERVICIOS NO ESTNDAR: Servicios que ESPOCH no proporcionar al Cliente, salvo acuerdo
puntual.

2. MBITO DE TRABAJO.
2.1. Servicios estndar.
El servicio de distribucin de archivos de antivirus y parches del sistema operativo al
centro de cmputo.
Se otorgar la revisin y censo total de los ordenadores presentes en el centro de
cmputo.
Soporte de instalacin, mantenimiento y configuracin del servicio.
Se entregar un documento tcnico donde estn establecidas las especificaciones de
cada parche del sistema operativo y de antivirus.
ESPOCH garantizar la integracin entre los parches y el resto de software base ya
instalado.
Soporte de instalacin, mantenimiento y configuracin del servicio.
El software base que no est incluido en un equipo podr ser solicitado mediante
peticin de servicio.
Tras la instalacin, se realizar una configuracin estndar del software instalado.
Se proporcionar una descripcin de las caractersticas del software y una explicacin
bsica de las principales funciones.
Soporte a diferentes sistemas operativos.
El sistema operativo al que se da completo soporte es Windows 8 y Windows 7.
Se podrn definir acuerdos de servicio adicionales en los que se determinan de forma
explcita los servicios estndar proporcionados a determinados sistemas operativos
(por ejemplo linux).
Actualizaciones del software.
Las versiones estables de este tipo de software se encuentran disponibles via web en
la zona de descargas de este servicio.
Servicio de actualizacin de antivirus. La naturaleza reactiva de los sistemas antivirus
impiden una fiabilidad del 100% en la deteccin de virus, de modo que no se puede
garantizar la integridad de los datos en dispositivos USB del usuario.
2.2. Servicios no estndar.
Formacin o resolucin de dudas acerca del sistema operativo y antivirus.
La formacin especfica sobre el funcionamiento y utilizacin del software base est a
cargo del rea o del propio usuario, mediante los procedimientos que la ESPOCH
estime oportunos.
Instalacin de software no licenciado o en versin de evaluacin (shareware, trial,
etc.).
En el caso especifico de aulas, solo podrn instalarse el nmero de licencias disponibles
adquiridas o disponibles para la ESPOCH.
Instalacin de software base considerado obsoleto.
Instalacin, configuracin y soporte de todo software similar a cualquiera del que ya se
encuentra en el catlogo.

El software evaluado y homologado por ESPOCH que cumpla con los requisitos y
funciones suficientes tendr prioridad sobre las preferencias del usuario respecto a
otro software similar.
La instalacin de software base en equipos no gestionados por ESPOCH.
Impide garantizar el correcto funcionamiento del software ya instalado, quedando
ESPOCH eximido de toda responsabilidad sobre los efectos de esta instalacin (o
desinstalacin posterior) en los programas o sistema operativo instalados en el equipo.
En estos casos, la actuacin de ESPOCH se limitar a desinstalar el software.
La instalacin de un sistema operativo completo requiere que el usuario disponga del
software de restauracin original del equipo.
No se realizarn instalaciones de software base en equipos en los que el sistema
operativo no est debidamente licenciado.
Soporte a diferentes sistemas operativos.
La aparicin de nuevos sistemas o versiones solo podr ser soportada de forma parcial,
en tanto no se hayan realizado las pruebas de integracin con el resto de servicios
proporcionados por ESPOCH.
Actualizaciones del software.
La actualizacin o instalacin de forma individual por parte del usuario, de software no
incluido en el catlogo de software base o cuya versin no sea estable, invalida el
soporte sobre el equipo hasta que este sea desinstalado.

2.3. Disponibilidad del servicio.

Se garantiza una fiabilidad respecto a la correcta instalacin/configuracin de los elementos
solicitados de un 98%.
El tiempo de respuesta a una peticin ser de 2 horas.
No se establece un valor de fiabilidad ni tiempo de respuesta para servicios no estndar.
2.4. Lugar de entrega del servicio.
Los servicios especificados en este SLA sern proporcionados al centro de cmputo CLICK PC en
el horario y lugar de entrega indicados a continuacin:
Lugar de entrega del servicio:
Exclusivamente en el Centro de computo CLICK PC, situado en el barrio Los Olivos,
parroquia Lizarzaburu de la ciudad de Riobamba
Horario:
De Lunes a Viernes, de 8:00 a 14:00
2.5. Modificaciones de los servicios.
Cualquiera de las partes podr proponer modificaciones en el mbito, naturaleza,
disponibilidad, tiempos de respuesta, etc.
De mutuo acuerdo, las partes debern aprobar los cambios propuestos, incluyendo los gastos
que se deriven de estos.
Todos los cambios estarn sujetos al siguiente procedimiento de control establecido por las
partes:
- Prueba en equipos de CLICK PC.
- Documentacin y certificacin de los procedimientos utilizados.
- Aprobacin por ambas partes de las modificaciones propuestas.

2.6. Retrasos del servicio.

CLICK PC est autorizado a establecer acciones correctivas en caso de mal funcionamiento del
servicio provocado por ESPOCH.

3. RENDIMIENTO, MONITORIZACIN E INFORMES.

3.1. Cambios en el personal clave.
No es necesario definir especficamente el personal clave de este Acuerdo, pero ESPOCH
notificar a CLICK PC los cambios de personal que puedan afectar directamente al servicio.
3.2. Monitorizacin del servicio.
Cada uno de los servicios del Acuerdo ser monitorizado mediante la aplicacin de Gestin de
Servicios y aplicaciones mediante un software especializado.
3.3. Informes del nivel de servicio.
Los informes de los niveles de servicio sern proporcionados a CLICK PC mensualmente.
Incluirn el rendimiento de cada uno de los servicios en relacin a los objetivos acordados.
3.4. Reuniones de revisin del servicio.
Las reuniones de revisin del servicio con el DESITEL sern semanales, y se tratarn, si procede,
los siguientes puntos:
- Niveles de rendimiento del servicio.
- Niveles de rendimiento del soporte.
- Temas de equipamiento y sistemas.
- Temas administrativos.
- Cuestiones de seguridad.
- Propuestas de modificaciones.

4. INCIDENCIAS DEL SERVICIO.

4.1. Soporte y Centro de Servicios al Usuario
ESPOCH proporcionar soporte del servicio a CLICK PC en los siguientes trminos:
Centro de Servicio al Usuario: De Lunes a Viernes 7:00 a 13:00.
Asistencia remota.: De Lunes a Viernes 7:00 a 21:00.
4.2. Definicin de incidencias.
En la definicin de problemas, sern de aplicacin los siguientes valores. Los servicios del
acuerdo sern evaluados con los siguientes patrones:
Mtrica.
Objetivo.
Tiempo de Respuesta
4 horas laborables para incidencias prioritarias.
8 horas laborables para incidencias no prioritarias Tiempo de resolucin.
24 horas laborables para incidencias tipo Exencin.
5 das laborables sin intervencin externa.

4.3. Escalado de incidencias.

Con objeto de garantizar que CLICK PC reciba un soporte adecuado a las incidencias derivadas
del servicio, se establecen tres niveles de escalado:
Nivel 1: Proporcionado por el Centro de Servicios al Usuario.
Nivel 2: Proporcionado por el Centro de Servicios al Usuario y personal del Centro de
Informtica y Comunicaciones.
Nivel 3: Proporcionado por personal del Centro de Informtica y Comunicaciones. El
procedimiento de escalado establece que todas las incidencias se inician en el Nivel 1,
pasando al Nivel 2 o Nivel 3 en funcin de la prioridad del problema.

5. COMPENSACIONES.
5.1. Honorarios.
Determinados servicios no estndar pueden llevar asociado un coste imputable a los usuarios,
debido a la contratacin de empresas externas que soporten dichos servicios no estndar,
segn se establece en este apartado.
La realizacin de estos servicios ha de ser autorizada previamente por el responsable del
usuario que los solicita, autorizando a su vez el presupuesto econmico de honorarios
presentado por la empresa externa CLICK PC.
5.2. Trminos de facturacin.
Los cargos derivados de servicios no estndar segn establecido en el punto anterior, sern
cargados al Departamento o rea correspondiente del Usuario que haya solicitado los
servicios.

6. DEBERES Y RESPONSABILIDADES.
6.1. Gestin y autorizacin de cargos.
El usuario/cliente se compromete a gestionar los pagos derivados del servicio con la
mayor prontitud.
Prioridad.
Estado del servicio.
Impacto.
Fallo General.
Imposibilidad de trabajar en el puesto de trabajo.
Impacto considerable en la organizacin.
Imposibilidad de acceso al correo electrnico o uso de aplicaciones de ofimtica.
Impacto significativo en la organizacin.
Imposibilidad de acceso a servicios Web.
Impacto medio en la organizacin.
Imposibilidad de uso de aplicaciones no criticas.
Impacto mnimo en la organizacin.
Incidencias que tienen su origen en usuarios o eventos considerados prioritarios.
Impacto serio en la organizacin.
6.2. Acceso al personal, sistemas y recursos.
CLICK PC debe garantizar que ESPOCH tenga acceso al personal, espacios, sistemas que sean
necesarias para proporcionar el servicio.

6.3. Formacin en tareas o equipamiento especializado.

CLICK PC se asegurar de que el personal que trabaje en tareas o con sistemas especializados
haya recibido la suficiente formacin y estn debidamente cualificados para asegurar la
seguridad del personal y de los sistemas.
6.4. Informacin y Autorizaciones.
ESPOCH deber responder con celeridad a cualquier peticin de informacin, autorizaciones,
directivas y decisiones que deban ser tomadas para poder mantener el rendimiento de los
servicios.

7. GARANTAS.
7.1. Calidad del servicio.
ESPOCH garantiza que todas las tareas se realizarn en base a los estndares de calidad
aplicables en cada situacin.
Si el Centro de Computo CLICK PC, considera que no se mantiene un nivel de calidad adecuado,
lo comunicar a ESPOCH para que tome las medidas correctoras necesarias.
7.2. Exclusiones.
ESPOCH no se hace responsable de las posibles infracciones en materia de copyright, derechos
de autor, patentes, etc. que los usuarios puedan cometer en el uso del servicio.
ESPOCH se reserva el derecho de eliminar cualquier contenido que infrinja las leyes y
normativas establecidas.
ESPOCH no garantiza la calidad del servicio si el usuario no cumple con los requerimientos
mnimos de acceso al mismo.
7.3. Fuerza mayor.
Ninguna de las partes ser responsable del incumplimiento de este acuerdo respecto al
funcionamiento de los servicios debido a motivos ms all de su control razonable, incluyendo
actos de la guerra, terremotos, inundaciones, sabotajes, etc. siempre que las partes se
informen debidamente.

8. SEGURIDAD.
8.1. Acceso fsico.
El Centro de Computo CLICK PC asegura que ESPOCH y sus empleados tienen autoridad Y
podrn acceder a las dependencias y equipamientos necesarios para cumplir con los Servicios
de este acuerdo.
8.2. Acceso Lgico.
El Centro de Computo CLICK PC asegura que ESPOCH y sus empleados pueden acceder al
software y sistemas necesarios para cumplir con los servicios de este acuerdo.
8.3. Conformidad con las Polticas de Seguridad del Cliente.
ESPOCH garantiza que acatar las polticas establecidas por Centro de Computo CLICK PC. Este
mantendr informado al ESPOCH de los cambios que se produzcan en estas polticas.

8.4. Medidas de seguridad de datos e informacin.

. ESPOCH gestionar la informacin con suficientes medidas para restringir el acceso no
autorizado a la misma.
. ESPOCH tomar las medidas necesarias para que su personal sea consciente de los riesgos e
implicaciones del manejo de los datos e informacin.
8.5. Recuperacin de desastres.
ESPOCH se asegurar de que los datos e informacin bajo su responsabilidad sean
salvaguardados diariamente, adems establecer un plan de restauracin que permita que el
servicio se vea mnimamente afectado o sea restaurado a la menor brevedad.

9. PROPIEDAD INTELECTUAL E INFORMACIN CONFIDENCIAL.

9.1. Derechos de propiedad intelectual.
Las partes acuerdan el reconocimiento de los derechos de propiedad intelectual, estn
registrados o no, de toda la informacin a la que se tenga acceso como resultado de la
utilizacin o provisin del servicio.
9.2. Confidencialidad.
Ambas partes acuerdan no publicitar o utilizar para beneficio propio, aquella informacin que
pueda ser considerada confidencial.
9.3. Destruccin de datos y registros o retorno tras la finalizacin del acuerdo. Tras la
finalizacin del acuerdo, ESPOCH se compromete a devolver o destruir toda la informacin,
datos y registros derivados de la provisin del servicio al Centro de Computo CLICKL PC.
10. FINALIZACIN DEL ACUERDO.
10.1. Finalizacin en los trminos acordados.
Segn lo establecido en la Fecha inicio y Duracin del acuerdo, este se prorroga
indefinidamente hasta que las partes acuerden la finalizacin del mismo.
10.2. Finalizacin por inters de una de las partes.
Cualquiera de las partes puede dar por concluido el acuerdo previo aviso por escrito 180 das
antes de hacer efectiva la terminacin.

11. TRMINOS GENERALES.

11.1. Notificaciones.
La documentacin resultante de este Acuerdo ha de ser enviados o publicados en los
siguientes trminos:
-Informes: Publicados en Web.
http://www.espoch.com/index.php?action=i_general
-Normativas y reglamentos: publicados en Web.
http://lotaip.espoch.com/
-Avisos de interrupcin de servicio: publicados en Web
http://www.espoch.com/cic/noticias/index.jsp
-Aviso por correo a usuarios afectados

11.2. Transferencia.
Ninguna de las partes podr asignar o transferir los servicios y tareas definidas en los trminos
de este acuerdo sin el consentimiento expreso de la otra parte.
11.3. Cambios al Acuerdo.
Los cambios a este acuerdo deben ser acordados por escrito entre las personas autorizada por
ESPOCH y el Centro de Computo CLIC PC.

12. FIRMAS.
Los representantes autorizados de las partes aprueban la ejecucin de este Acuerdo de Nivel
de Servicio.

Centro de Computo CLICK PC:

Nombre: Marcelo Albuja
Cargo: Tcnico de mantenimiento del software y redes.
Fecha: Martes 01 de Julio de 2014

..

ESPOCH:
Nombre: Brayann Saraguro
Cargo: Jefe administrativo del Centro de Informtica y Comunicaciones:
Fecha: Martes 01 de Julio del 2014

KPI (key performance indicators")

Son indicadores claves del desempeo con mtricas orientadas a cuantificar el grado y
cumplimiento de un objetivo de negocio, por parte de un proceso.
En nuestro KPI nos hemos basado en tcnicas de seguridad, efectividad y operatividad los
cuales podemos relacionar con el cumplimiento del objetivo del negocio siendo la mayora de
estos indicadores especficos para cada control.
Los indicadores de seguridad:

Nmero de ataques prevenidos/detectados

Nmero de programas maliciosos detectados (antivirus)

Nmero de incidentes de seguridad reportados y atendidos (equipos de respuesta ante

incidentes)

Nmero de actualizaciones de seguridad

Tiempo de respuesta para atender incidentes

tiempo promedio de distribucin de parches de seguridad

Indicadores tcnicos
Debemos distinguir entre indicadores tcnicos que son tiles y aquellos que son meramente
informativos.
Malos indicadores tcnicos:
Controles:
o

Nmero de virus detectados

Nmero de cambios en configuracin

Nmero de parches aplicados en el mes

Nmero de intentos de ataque detectados

Nmero de cintas de respaldo generadas en un mes

Procedimientos:
o

Nmero de solicitudes atendidas

Horas invertidas en solucin de problemas

Buenos indicadores:

Controles:
o

Porcentaje de virus detectados y eliminados oportunamente

Porcentaje de ataques prevenidos

Porcentaje de parches crticos aplicados en el mismo mes de su liberacin

Procedimientos:
o

Tiempo promedio de restauracin de un sistema a partir de un incidente

Tiempo de respuesta promedio para solucin de un incidente

Costo promedio de solucin por incidente (horas hombre + recursos

materiales)

Para nuestro estudio hemos ocupado las siguientes herramientas para medir el control y
seguridad del computador

NORTON
Protege de manera activa contra virus, spam, robo de identidad y peligros de redes
sociales
Las actualizaciones silenciosas automticas mantiene un paso delante de las amenazas
nuevas y de las que an no han intervenido
YAC
Eliminar archivos basura y actualizar los controladores de tu PC
Prevenir accidentes y se congela y mantener su PC Fast & Stable
Una herramienta que detecta errores que afectan el rendimiento de su PC
AVAST
Actualizador de programas que mantienen al da aplicaciones que se usen y que
ayuden a no tener vulnerabilidades
Limpiador de barras y plugins de navegadores
DEEP FREEZE
Es un software que se clasifica como de tipo "reinicie y restaure"
ANTI EXECUTABLE
Es una sencilla solucin de control de aplicaciones que asegura que solo se permite la
ejecucin de las aplicaciones autorizadas.
USB REPARATIONS
Nos permite ayudar a recuperar los archivos que accidentalmente hemos borrado de
nuestra memoria USB.

Tomando en cuenta los indicadores y aqu podemos mostrar un indicador importante en

cuanto a procedimiento en los indicadores tcnicos que se ha utilizado en LA COMPU.NET

KPI para una solucin de seguridad = costo estimado de la solucin por da - costo
promedio de incidente

En el 2013 el centro de cmputo La compu.net report el costo promedio de detectar y

limpiar una infeccin por cdigo malicioso era de alrededor de USD 20.00. Para una
computadora en casa este costo suena razonable, en trminos de pagar una reinstalacin y
tiempo invertido en restaurar respaldos y a pesar de contar con este antivirus todava sufrimos
3 incidentes (cuyo costo promedio estimamos en USD 45.00, de acuerdo al estimado en La
compu.net), el KPI de nuestra solucin en casa sera:
KPI = (45.00 USD +60.00 USD )/365 20.00 USD = -19.71 USD
Es decir, nuestra inversin anual de USD 45.00 que pagamos por la subscripcin del antivirus,
an a pesar de los 3 eventos en el ao que no pudo detener, est ms que justificada (el costo
promedio por da de la solucin, incluyendo an la fraccin correspondiente del costo de 3
eventos al ao, representan apenas el 1% del costo de un incidente).

CONCLUSIONES

Un KPI conforma precisamente nuestra propuesta de indicador clave de desempeo.

Ayuda a medir el funcionamiento total de un computador.
Sin el uso de Antivirus sufriramos en consecuencia la cada de varios equipos por
infecciones.
El uso de mtricas orientadas a cuantificar el grado y cumplimiento de un objetivo.
Nos favorece a una correcta ejecucin de cada proceso en el computador.
Los indicadores se integrarn fcilmente al proceso de anlisis de riesgos.

ANEXOS:
En las siguientes fotos podemos observar el Centro de Computo CLICK PC, lugar al cual vamos
a dar nuestro servicio:

ANEXOS
SERVIDOR

CLIENTE
Todo es mediante cdigo el ingreso a cada una de las maquinas en el desarrollo del sistema
operativo
DEP FREEZ

EJECUTABLES

DOCUMENTOS OCULTOS /FLSH MEMORY

Firewall

Analisis del sistema operativo

Escaneado

Porcentaje de los Programas mas utilizados

AVAST

Analisis estadistico