Descrição dos Serviços
IBM Managed Security Services para Reimplementação e Reativação do
Agente
1.
Escopo dos Serviços
O IBM Managed Security Services para Reimplementação e Reativação do Agente (denominado "Serviços" ou "Reimplementação) é um serviço opcional criado para ajudar Clientes a substituírem, atualizarem ou transferirem seu Agente durante o período de contrato atual.
As características descritas aqui dependem da disponibilidade e capacidade de suporte dos produtos que estão sendo utilizados. Isso inclui tanto o hardware, software e firmware fornecidos pela IBM quanto pelo Cliente.
Os detalhes da ordem do Cliente serão especificados em um Pedido.
2. Serviços
2.1 Reimplementação e Reativação
Durante a reimplementação e reativação, a IBM trabalhará com o Cliente para substituir, atualizar ou transferir um Agente existente que está inscrito atualmente em um contrato do IBM Managed Security Services (“MSS”).
Observação: As atividades de reimplementação são realizadas uma única vez. Se o Cliente escolher substituir, atualizar ou transferir seu Agente durante o contrato de Serviços, a IBM pode solicitar que tal Agente seja reimplementado. Essas Reimplementações serão fornecidas por um encargo adicional, como especificado em um Pedido. Os encargos de reimplementação se aplicam somente a
substituições, atualizações ou transferências de hardware iniciadas pelo Cliente. Esses encargos não se aplicam a falhas do Agente resultando em atividades Agent Return Material Authorization (”RMA”).
2.1.1 Responsabilidades da IBM Atividade 1 - Início do Projeto
O objetivo desta atividade é conduzir uma chamada de início de projeto. A IBM enviará ao Cliente um e-mail de boas-vindas e conduzirá uma chamada de início, com duração de até uma hora, com até três participantes do Cliente para:
a. identificar o Ponto de Contato do Cliente:
b. apresentar o Ponto de Contato do Cliente para o especialista de Implementação da IBM designado; c. revisar as responsabilidades da IBM e do Cliente;
d. definir as expectativas de planejamento; e
e. iniciar a avaliação dos requisitos e do ambiente do Cliente. Crit. de Conclusão:
Essa atividade será concluída quando a IBM tiver conduzido a chamada de início do projeto. Mat. Distribuíveis:
● Nenhum
Atividade 2 - Requisitos de Acesso à Rede:
O objetivo desta atividade é estabelecer requisitos de acesso à rede. A IBM irá:
a. fornecer ao Cliente um documento denominado "Requisitos de Acesso à Rede" detalhando: (1) como a IBM irá se conectar remotamente à rede do Cliente;
(2) os requisitos técnicos específicos para ativar essa conectividade remota;
Observação: a IBM pode fazer mudanças no documento "Requisitos de Acesso à Rede", conforme considerar adequado, ao longo da realização dos Serviços;
b. conectar-se à rede do Cliente através da Internet utilizando os métodos de acesso padrão da IBM; e
c. se adequado, utilizar uma rede privada virtual ("VPN") site-to-site para conectar-se à rede do Cliente. Essa VPN será fornecida pela IBM por um encargo adicional, conforme especificado na Ordem.
Crit. de Conclusão:
Essa atividade será concluída quando a IBM tiver fornecido ao Ponto de Contato do Cliente o documento de Requisitos de Acesso à Rede.
Mat. Distribuíveis:
● Documento de Requisitos de Acesso à Rede
Atividade 3 - Avaliação
O objetivo dessa atividade é executar uma avaliação do ambiente atual do Cliente e dos objetivos de negócios e tecnologia, a fim de ajudá-lo a desenvolver a estratégia de segurança necessária para o Agente.
Tarefa 1 - Levantamento de Dados A IBM irá:
a. fornecer ao Ponto de Contato do Cliente um formulário de levantamento de dados no qual o Cliente será solicitado a documentar:
(1) nomes de membros da equipe, informações de contato, funções e responsabilidades; (2) requisitos exclusivos do local e do país;
(3) infraestrutura de rede existente do Cliente; (4) servidores críticos;
(5) número e tipo de usuários finais; e
(6) motivadores-chave de negócios e/ ou dependências que poderiam influenciar na entrega ou nas linhas de tempo dos Serviços.
Tarefa 2 - Avaliação do Ambiente A IBM irá:
a. utilizar as informações fornecidas no formulário de levantamento de dados para avaliar o ambiente existente do Cliente;
b. determinar uma configuração ideal do Agente; e
c. se aplicável, fornecer recomendações para ajustar a política de um Agente ou o layout da rede para aumentar a segurança.
Crit. de Conclusão:
Essa atividade estará concluída quando a IBM tiver avaliado o ambiente do Cliente. Mat. Distribuíveis:
● Nenhum
Atividade 4 - Acesso Out-of-Band
O acesso out-of-band (denominado "OOB") é um recurso que auxilia os SOCs se a conectividade para um Agente for perdida. Se ocorrerem esses problemas de conectividade, os analistas do SOC podem discar no modem para verificar se o Agente está funcionando adequadamente e auxiliar na determinação da origem da indisponibilidade antes de escalar para o Cliente. O acesso OBB pode ser necessário nas assinaturas do nível de serviço MSS Select e Premium.
A IBM irá:
a. fornecer suporte ao vivo, via telefone e e-mail, para ajudar o Cliente a localizar os documentos aplicáveis do fornecedor que detalham os procedimentos de instalação física e o cabeamento; b. configurar o dispositivo OOB para acessar os Agentes gerenciados; ou
Crit. de Conclusão:
Essa atividade estará concluída quando a IBM tiver configurado o dispositivo OOB para acessar o Agente gerenciado.
Mat. Distribuíveis: ● Nenhum
Atividade 5 - Implementação
O objetivo dessa atividade é implementar o Agente. Tarefa 1 - Configuração do Agente
A IBM irá:
a. avaliar remotamente o Agente para verificar se ele atende às especificações da IBM; b. identificar o software, hardware e/ ou conteúdo do Agente que não atende aos níveis atuais
suportados pela IBM;
c. conforme apropriado, identificar atualizações de hardware necessárias para suportar as listas de compatibilidade de hardware do fornecedor aplicáveis;
d. configurar remotamente o Agente, incluindo configurar a política, fortalecer o sistema operacional e registrar o Agente com a infraestrutura IBM MSS;
e. fornecer suporte telefônico ao vivo e localização de documentos do fornecedor para auxiliar o Cliente na configuração do Agente com um endereço IP público e configurações associadas. Esse suporte deve ser previamente planejado para garantir a disponibilidade de um especialista em implementação da IBM; e
f. ajustar a política do Agente para reduzir o número de alarmes errôneos (se aplicável). Tarefa 2 - Instalação do Agente
A IBM irá:
a. fornecer suporte ao vivo, via telefone e/ ou e-mail, para auxiliar o Cliente a localizar os documentos aplicáveis do fornecedor que detalham os procedimentos de instalação física e o cabeamento. Esse suporte deve ser previamente planejado para garantir a disponibilidade de um especialista em implementação da IBM;
b. fornecer recomendações para ajustar o layout de rede para aumentar a segurança (conforme aplicável);
c. configurar remotamente o Agente, incluindo registrá-lo na infraestrutura IBM MSS; e d. ajustar a política do Agente para reduzir o número de alarmes errôneos (se aplicável).
Observação: O Cliente pode contratar separadamente para a IBM fornecer serviços de instalação física. Crit. de Conclusão:
Essa atividade estará concluída quando o Agente estiver registrado na infraestrutura IBM MSS. Mat. Distribuíveis:
● Nenhum
Atividade 6 - Teste e Verificação
O objetivo desta atividade é realizar o teste e verificação dos Serviços A IBM irá:
a. verificar a conectividade do Agente à infraestrutura IBM MSS; b. realizar o teste de aceitação dos Serviços;
c. verificar a entrega de dados do log do Agente para a infraestrutura IBM MSS; d. verificar a disponibilidade e a funcionalidade do Agente no Portal; e
e. realizar o teste de garantia de qualidade do Agente. Crit. de Conclusão:
Essa atividade estará concluída quando a IBM tiver verificado a disponibilidade e a funcionalidade do Agente no Portal.
Mat. Distribuíveis: ● Nenhum
Atividade 7 - Reativação
O objetivo dessa atividade é reativar o Agente sob os Serviços existentes. A IBM irá:
a. assumir o gerenciamento e o suporte do Agente; b. definir o Agente como "ativo";
c. fazer a transição do Agente para os SOCs para gerenciamento e suporte contínuos; e d. fornecer os Serviços 24 horas por dia, 7 dias por semana.
Crit. de Conclusão:
Essa atividade estará concluída quando o Agente estiver definido como "ativo". Mat. Distribuíveis:
● Nenhum
2.1.2 Responsabilidades do Cliente Atividade 1 - Início do Projeto
O Cliente concorda em:
a. designar um Ponto de Contato do Cliente para o qual todas as comunicações relativas à
reimplementação serão enviadas e que terá autoridade para agir em nome do Cliente em todas as questões relativas aos Serviços. O Ponto de Contato do Cliente irá:
(1) participar da chamada de início do projeto;
(2) servir como interface entre a equipe de implementação da IBM e todos os departamentos do Cliente envolvidos com a reimplementação dos Serviços;
(3) ajudar a resolver problemas relacionados à reimplementação e escalar os problemas dentro da organização do Cliente, se necessário; e
b. revisar as responsabilidades da IBM e do Cliente.
Atividade 2 - Requisitos de Acesso à Rede:
O Cliente concorda em:
a. revisar e estar em conformidade com o documento "Requisitos de Acesso à Rede" da IBM durante a reimplementação e ao longo da vigência do contrato; e
b. ser o único responsável por quaisquer encargos incorridos como resultado de a IBM utilizar uma VPN site-to-site para conectar-se à rede do Cliente.
Atividade 3 - Avaliação
Tarefa 1 - Levantamento de Dados O Cliente concorda em:
a. preencher e devolver quaisquer questionários e/ ou formulários de levantamentos de dados à IBM dentro de cinco dias após o recebimento pelo Cliente;
b. obter e fornecer informações aplicáveis, dados, consentimentos, decisões e aprovações, se for solicitado pela IBM para a realização da reimplementação, dentro de dois dias úteis após tal solicitação;
c. trabalhar de boa-fé com a IBM para avaliar de maneira precisa o ambiente de rede do Cliente; d. fornecer contatos em sua organização e especificar um caminho de notificação ao longo da sua
organização no caso de a IBM precisar entrar em contato com o Cliente; e
e. atualizar a IBM em três dias corridos quando as informações do contato do Cliente mudarem. Tarefa 2 - Avaliação do Ambiente
O Cliente concorda em:
b. realizar todas as mudanças solicitadas pela IBM ao layout da rede do Cliente para aumentar a segurança.
Atividade 4 - Acesso Out-of-Band
O Cliente concorda em:
a. para novas soluções OOB:
(1) comprar um dispositivo OOB suportado pela IBM;
(2) instalar e conectar fisicamente o dispositivo OOB ao Agente; (3) fornecer uma linha telefônica analógica dedicada para acesso;
(4) conectar fisicamente o dispositivo OOB à linha telefônica dedicada e manter a conexão; (5) ser responsável por todos os encargos associados ao dispositivo OOB e à linha telefônica; e (6) ser responsável por todos os encargos associados ao gerenciamento contínuo da solução
OOB;
b. para soluções OOB existentes:
(1) garantir que a solução não permita o acesso da IBM a dispositivos não gerenciados; (2) garantir que a solução não exija a instalação de software especializado;
(3) fornecer à IBM instruções detalhadas para acessar Agentes gerenciados; e (4) ser responsável por todos os aspectos do gerenciamento da solução OOB; c. e reconhece que:
(1) O acesso OBB pode ser necessário para assinaturas do nível de serviço IBM MSS Select e IBM MSS Premium; e
(2) essas soluções OOB existentes devem ser aprovadas pela IBM; d. manter contratos de manutenção e suporte atuais para o OOB (conforme ); e
e. ser responsável pelo fornecimento de toda a resolução de problemas e configuração remota se a solução OOB ficar indisponível por qualquer motivo.
Atividade 5 - Implementação Tarefa 1 - Configuração do Agente O Cliente concorda em:
a. atualizar o software ou o conteúdo do Agente para a versão suportada pela IBM mais atual (por exemplo, carregar mídia fisicamente, se aplicável);
b. atualizar o hardware para suportar listas de compatibilidade de hardwares de fornecedor aplicáveis (se aplicável);
c. ajustar a política do Agente conforme solicitado pela IBM; e
d. configurar o Agente com um endereço IP público e configurações associadas. Tarefa 2 - Instalação do Agente
O Cliente concorda em:
a. trabalhar com a IBM na localização de documentos do fornecedor que detalhem procedimentos de instalação física e cabeamento. O Cliente programará previamente esse suporte para garantir a disponibilidade de um especialista em implementação da IBM;
b. ser responsável pelo cabeamento e instalação física do(s) Agente(s); e
c. realizar quaisquer ajustes especificados pela IBM no layout da rede para aumentar a segurança.
Atividade 6 - Teste e Verificação
O Cliente concorda em:
a. ser responsável pelo desenvolvimento de todos os planos de teste de aceitação "específicos do Cliente";
b. ser responsável pela realização de testes de conectividade de rede e aceitação de aplicativos do Cliente; e
c. reconhecer que testes de aceitação adicionais realizados pelo Cliente, ou a falta deles, não impede a IBM de configurar o Agente como "ativo" nos SOCs para suporte e gerenciamento contínuos.
Atividade 7 - Reativação