Condiciones del Servicio SLA¹.
(Service Level Agreement)

// Anexo servicio de Mantenimiento, Actualización y Soporte del Sistema (SLA)

1. Objeto.

Tener activo el SLA tiene como objetivo **establecer los parámetros de operación** relacionados con el Soporte Técnico, Atención de Peticiones, Quejas y Reclamos que, como empresa proveedora de servicios, estamos en capacidad de ofrecer. Así también mantener el funcionamiento de todas las opciones incluidas en la versión de su Sistema Isis®.

2. Alcance.

2.1

El soporte por **mesa de ayuda** es brindado por medio de Ticket Web, vía telefónica o control remoto, según lo indique el nivel de servicio contratado. Siempre una consulta o solicitud de servicio debe iniciarse a través de un ticket. El mismo hace referencia a cualquier consulta sobre el uso puntual de los componentes del sistema implementado, incidentes, problemas en la operación y modificaciones por requerimientos impositivos en los formularios de Remitos, Facturas (A, B, C, E y M) y Recibos de haberes. Todo lo que se encuentre excluido de lo anteriormente mencionado, será analizado y de ser posible la modificación, se enviará el presupuesto correspondiente.

El servicio **NO incluye** la atención de incidencias sobre aplicativos que no hayan sido desarrollados por QSA, así como tampoco la cobertura de problemas referentes a la red del cliente, funcionamiento de sus sistemas externos, instalaciones, ni horas de capacitación.

2.2

Provisión de todas las nuevas versiones que QSA desarrolle de su Sistema ISIS®, más las actualizaciones que se generen, sean estas legales, impositivas, contables o **mejoras que se incorporen**.

2.3

La disponibilidad de **nuevas versiones y upgrades son informadas por notificación en el sistema**. Este procedimiento es de exclusiva responsabilidad del usuario o el responsable de sistemas del cliente. Si el cliente solicita una instalación personalizada que no está incluida en el SLA, se cotizará por hora de servicio al valor vigente en nuestra lista de precios y estará sujeta a la disponibilidad del personal técnico de QSA.

2.4

El **llamado telefónico y acceso remoto** a la terminal del cliente será solicitado por el operador de mesa de ayuda si lo considera necesario para poder visualizar/analizar el inconveniente, siendo tarea del cliente realizar cualquier paso indicado por el operador para solucionarlo.

**Nota importante 1:** El presente SLA solo cubre actividades de soporte una vez que el (los) servicio(s) contratados entran en etapa de producción, lo que se aplica a partir del informe del área de Implementaciones indicando que el cliente cumplió con los requisitos de prácticas correspondiente durante la implementación.

3. Horario de soporte.

El servicio se prestará los días hábiles de **lunes a viernes de 09:00 a 18:00 horas**.

El usuario podrá ingresar tickets de consulta fuera de este horario desde el portal tickets.sistemaisis.com, aunque los mismos serán analizados y asignados por orden de ingreso en el primer día hábil siguiente, cuando el personal de mesa de ayuda **se reintegre a sus tareas**.

4. Nivel del servicio (SLA).

El SLA establece y documenta el nivel de servicio a brindar por QSA para la atención de requerimientos del Cliente en cuanto al exclusivo funcionamiento del sistema.

Los requerimientos se tipifican como se indica a continuación:

1. Errores o Incidentes del Sistema.
2. Consultas funcionales.
3. Mejoras funcionales.
4. Impacto en el sistema por cambios legales.
5. Solicitud de servicios adicionales, capacitaciones y/o implementaciones.

4.1

Los requerimientos tipificados como Errores o Incidentes del Sistema se clasifican en los siguientes niveles **según su criticidad**:

4.1.1 NIVEL 1 – CRITICIDAD ALTA

Significa que la funcionalidad del Sistema o procesos críticos no están operando correctamente debido a un error o parada no programada del Sistema y no hay una solución inmediata disponible, impidiendo al cliente realizar las tareas que impliquen la necesidad de utilizar el sistema.

Tiempo de reacción: 1 hora a partir del momento en que se recibe el reclamo.
Tiempo de respuesta: Se le dará tratamiento con alta prioridad **dentro de las 24 horas hábiles** a partir del momento en que se asigna el ticket a un operador.

4.1.2 NIVEL 2 – CRITICIDAD MEDIA

Significa que la funcionalidad del sistema o procesos no críticos presentan inconvenientes, pudiendo continuar en forma restringida y solo está disponible una solución temporal.

Tiempo de reacción: 2 horas a partir del momento en que se recibe el reclamo.
Tiempo de respuesta: Se le dará tratamiento **dentro de las 48 horas hábiles** a partir del momento en que se asigna el ticket a un operador.

4.1.3 NIVEL 3 – CRITICIDAD BAJA

Significa que la funcionalidad del sistema o procesos no críticos presentan inconvenientes menores, permitiendo al usuario continuar utilizando el sistema de forma habitual. Se incluyen aquí preguntas generales de uso y requerimientos de customización.

Tiempo de reacción: 4 horas a partir del momento en que se recibe el reclamo.
Tiempo de respuesta: se le dará tratamiento **dentro de los 7 días hábiles** a partir del momento en que se asigna el ticket a un operador.

4.2 NIVEL DE ESCALAMIENTO

En caso que el error o incidente **no pueda ser resuelto** por el operador de mesa de ayuda, el requerimiento será escalado al jefe del sector; si no puede ser resuelto por éste, se escalará al gerente de servicios o producto, dentro de los plazos especificados en el nivel de criticidad.

4.3 MEJORAS FUNCIONALES

Se solicitarán en forma fehaciente a QSA quien evaluará el pedido, pudiéndose solicitar una reunión de relevamiento para analizar los mismos. Ante solicitudes de cambios legales particulares o específicos a su actividad, la documentación y reglamentaciones de los mismos deberán **ser suministrados por el Cliente**.

Una vez analizada la solicitud, QSA elevará un informe al cliente con el resultado del análisis de factibilidad.

Todos los desarrollos adicionales para personalizar el sistema, se cotizarán por separado ya que no se encuentran cubiertos por el presente SLA, y tienen impacto en el costo del SLA, debido a que requieren de actualizaciones al igual que el sistema estándar.

4.4 CAMBIOS LEGALES

Es responsabilidad de QSA, mantener actualizados los sistemas por cambios legales y/o impositivos que afecten la operatoria de los sistemas, de tal manera que el Cliente reciba en tiempo y forma las actualizaciones.

En algunos casos donde los cambios legales y/o impositivos no sean claros en la reglamentación, pueden ocasionar demoras hasta que los consultores internos y externos dictaminen el procedimiento a aplicar y así poder realizar el cambio apropiadamente en los sistemas, y que los mismos estén funcionando correctamente.

Las versiones del sistema ISIS® no actualizadas, pueden no ser compatibles con la legislación contable e impositiva vigente.

5. Capacitaciones e implementaciones.

Todas las horas adicionales que requiera el Cliente en concepto de capacitación, implementación y asistencia personalizada, se cotizarán por separado ya que no se encuentran cubiertas por el presente SLA. El **valor de la hora será el vigente a la fecha de cotización**.

6. Consultas a la mesa de ayuda con SLA activo.

(CLIENTE CON SERVICIO DE MANTENIMIENTO CONTRATADO)

Las consultas a la mesa de ayuda deben ser iniciadas por medio de un ticket ingresado a nuestro portal **tickets.sistemaisis.com**, completando toda la información requerida.

El SLA no contempla la solución de problemas si el usuario no realizó las capacitaciones correspondientes. En ese caso, nuestro operador de mesa de ayuda derivará la consulta al área correspondiente, dando por cerrado el ticket.

6.1 GENERACIÓN DE TICKETS

Deben ser ingresados desde nuestro portal **tickets.sistemaisis.com**

• **6.1.1** La información solicitada es necesaria para que nuestro asesor de soporte pueda detectar rápidamente su inconveniente. Si se omite parte de la misma, puede derivar en demoras adicionales.
• **6.1.2** Cuando se adjunta una imagen con un cartel de error, el mismo debe ser enviado en su contexto, evitando el recorte parcial de la imagen que no permita identificar mayores datos del sistema.
• **6.1.3** Las solicitudes de modificaciones de reportes/formularios deben tener especificado el reporte/formulario en cuestión y el detalle de las modificaciones expresamente detalladas, independientemente de si se envía algún ejemplo.
• **6.1.4** Debe mantenerse actualizada la información de contacto en nuestro portal para que nuestros asesores puedan comunicarse con el cliente sin inconvenientes.

6.2 CONDICIONES DE LOS TICKETS

Por cada tema o consulta debe subirse un ticket reportándolo con todas las especificaciones descritas en el punto 6.1. No se aceptarán tickets con más de una consulta.

1. Las consultas que la mesa de ayuda puede resolver son de carácter operativo y puntuales. En el caso que las mismas refieran a operatorias que no se hayan implementado o se desconozca su funcionalidad, serán derivadas al área correspondiente.
2. El sistema enviará un mensaje por WhatsApp al teléfono del usuario registrado en nuestra web de tickets cuando la consulta sea asignada y otro cuando esté respondida.
3. El acceso remoto a la terminal del cliente será solicitado por el operador de mesa de ayuda si lo considera necesario para visualizar/analizar el inconveniente. Será tarea del cliente realizar cualquier paso indicado por el operador para solucionarlo. Dicha conexión se llevará a cabo exclusivamente con previo consentimiento.
4. El personal debe ser tratado con el mismo respeto con el que tratamos a los clientes. No se atenderán llamados telefónicos o tickets que contengan agravios al operador, el servicio o el sistema; directamente serán rechazados.

7. Consultas a la mesa de ayuda con el SLA inactivo.

(CLIENTE NO ABONADO A MANTENIMIENTO)

QSA solo ofrece **soporte y actualizaciones rentados**, para lo cual pone a disposición del cliente opciones de convenios de mantenimiento que cubren distintos alcances, el cliente que no tiene un convenio de SLA activo, no está habilitado para acceder a la mesa de ayuda, ni a recibir actualizaciones de ningún tipo, el sistema no procesará consultas de clientes que no tengan una opción de SLA activa.

Anexo I.
// Al servicio de Cloud.

Objetivo.

La información almacenada y procesada es uno de los **activos más importantes de la empresa**, todos los dispositivos o equipos informáticos que albergan esta información pueden verse involucrada en situaciones como robos, virus, borrados accidentales o catástrofes naturales, es por eso por lo que es importante contar con medidas que permitan garantizar o maximizar la disponibilidad de esta con el objetivo de poder acceder a este siempre que se necesite.

Alcance.

Esta política aplica activos, bienes o servicios que **la empresa defina como críticos o clave** en su continuidad operativa, esto sea información contenida en servidores, estaciones de trabajo o correos que contenga datos, configuraciones, aplicaciones, bases de datos y servicios críticos por StarkCloud.

Esto será aplicable a todos los usuarios tanto internos como externos que utilicen recursos de la empresa inclusive empresas que presten servicios a StarkCloud.

Definiciones.

• **Activo de Información:** Recursos del sistema de Información que para la institución es considerada importante o de alta validez que utiliza y son necesarios para que la organización funcione correctamente y alcance los objetivos propuestos.
• **Integridad:** Se entiende como la característica que implica la corrección y completitud de los datos o de la información manejada, contar con todas sus partes y estar completo.
• **Disponibilidad:** Es el aseguramiento de que los usuarios autorizados tienen acceso a la información, sistemas y a los activos cuando es requerido.
• **Confidencialidad:** Es la propiedad de la información, un documento o mensaje que únicamente está autorizado para ser leído o entendido por algunas personas o entidades. Mantiene la cualidad de mantenerse reservada para el conocimiento de una persona o de algunas, pero no debe ser expuesta en forma masiva.
• **Retención:** Periodo por el cual permanece vigente el respaldo, pudiendo ser semanal, mensual, semestral, anual.
• **Periodicidad:** Frecuencia con la que se ejecutará el respaldo de la información.
• **TS:** Componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red, comúnmente se hace referencia a un servidor específico TS.

Roles y responsabilidades.

TI / Plataforma Inxap:

• Debe **Definir** el estándar de respaldo de los servidores y equipos de hardware, que contenga activos importantes con respecto a BBDD, aplicaciones, configuraciones de servicios y de los datos en ambiente de producción.
• Debe **Autorizar** las solicitudes de respaldo especiales, Coordinar, ejecutar y velar por la realización de las pruebas y restauración de las copias de respaldo efectuadas utilizando las herramientas pertinentes para tales efectos.
• **Mantener** un inventario de los activos de información sobre los que se realiza copia de seguridad.
• **Mantener** las condiciones ambientales óptimas y de seguridad de acceso a los activos de información que estén bajo su responsabilidad.
• **Cumplir** con lo formalizado en esta Política y así garantizar que los activos de información que se encuentren a su cargo estén protegidos contra el mal uso, robo, falta de disponibilidad o destrucción.
• **Utilizar** los medios de respaldos facilitados de acuerdo con lo establecido en esta política.

Gerente Cloud:

• Debe **controlar** que los administradores de Plataforma controlen el estado diario de los Backup.
• **Supervisar** que el personal a su cargo cumpla la actual política.

Oficial de Seguridad:

• **Velar** por la difusión y cumplimiento de esta política.
• **Monitorear** el correcto funcionamiento y operación respecto a la ejecución de respaldos, tanto de servidores como de BBDD o cualquier otro activo que se estime valioso.
• **Actualizar** la política.

Usuarios TS:

• **Respaldar** datos personales tales como documentos, fotos y cualquier otro material que esté fuera del alcance de los servicios de Plataforma, siendo estos de su propia responsabilidad y no le compete, ni responsabiliza a StarkCloud o QSA.

Directrices Generales.

• Debe **existir** personal entrenado y capacitado en los procedimientos definidos y además conocer claramente los roles y responsabilidades que le competen en el marco de la continuidad del negocio.
• Los **procesos o servicios** de StarkCloud o QSA que sean desarrollados por terceras personas deben disponer de planes de continuidad y estos deben ser entregados a personal de Plataforma.

Política.

Toda la **información de los sistemas informáticos críticos** en producción de StarkCloud o QSA deben ser protegidos de posibles fallos por lo que debe ser respaldada con cierta frecuencia, que permita asegurar un adecuado proceso de recuperación, estableciendo para ellos pruebas de manera regular.

El Departamento de Tecnologías o Plataforma, debe **considerar soluciones de respaldo** para servidores, BBDD y aplicaciones (códigos fuentes, bases de datos, archivos de configuración) que se consideren críticos para la empresa así como también garantizar la disponibilidad de infraestructura adecuada de respaldo, con servidores dedicados albergados de manera local o remota a la plataforma productiva, esto con el objetivo de asegurar que estos estén disponibles incluso después de un desastre o la falla de un equipo.

Identificación de activos críticos.

Los responsables de las distintas áreas / Plataforma de StarkCloud serán los encargados de **identificar y mantener un registro actualizado** de todos los activos que son relevantes mantener y resguardar debido a que son claves para mantener operativo sus procesos y serían necesarios restaurar en caso de eventuales problemas.

• BBDD Instance SQL
• Directorio Archivos ISIS Cloud (Directorios específicos).
• Aplicaciones y desarrollos específicos.
• Archivos de Licencia.

Plan de respaldo.

El equipo de plataforma define los **tipos de respaldos a aplicar** según el tipo de activo a resguardar o servicios específicos contratados por el cliente, cada estándar especifica:

• Frecuencia del respaldo.
• Tipo de contenido y archivos.
• Tiempo de retención y borrado.

Tabla resumen Frecuencia y Modalidad de Respaldos.

Respaldo (CBR) almacenado en contenedores Cloud ubicados en Datacenter Huawei Chile AZI.
Revisión diaria gestionada por personal específico de Plataforma StarkCloud.

Existe una **modalidad adicional de respaldo** orientado a resguardar las bases de datos específicas de los clientes, esta modalidad las lleva a una ubicación remota, esto con el objetivo de que en caso de que la plataforma base (Datacenter) se vea afectada y se pierda el acceso a estas.

RPO / RTO

*Los **Tiempos de restauración** de Instancia y Schema son estimados debido a que el tiempo de restauración o recuperación de una base de datos o Schema varía según el tamaño y crecimiento que esta va teniendo.

*Hay que considerar que una **restauración por logs** de transacciones solo será efectiva en el día en curso y se asocia a la instancia completa, afectando a todas las bases alojadas en el servidor.

Tiempos de respuesta.

**RTO (Recovery Time Objective):** El RTO es la **cantidad máxima de tiempo** que debe tomar restaurar la funcionalidad de la aplicación y/o servidor en caso de una pérdida repentina del servicio.

Normalmente se mide este intervalo en segundos, minutos, horas o días. Idealmente se desea un RTO en el extremo más corto del espectro: 60 minutos es un sólido punto de referencia.

La respuesta dependerá de la criticidad de cada aplicación.

Evaluación y Difusión.

La configuración y ejecución de respaldos se debe **monitorear y evaluar constantemente** a través de controles de ejecución diario-semanal.

Pruebas semestrales o anuales de recuperación deben ser solicitadas y coordinadas por el cliente y pueden requerir evaluación comercial según el tipo de recuperación a realizar.

Validación configuración / Ejecución de respaldos.

La política actual debe **ser evaluada por el personal de StarkCloud** al menos una vez al año o cuando las circunstancias lo requieran con el fin de asegurar la eficiencia y efectividad de la política.