ACUERDO DE NIVEL DE SERVICIO PARA LAS SECRETARÍAS DE HACIENDA Y

SALUD DE SAN ANTONIO DEL SENA

PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE

SERVICIO

El siguiente Acuerdo de Nivel del Servicio (SLA), define los términos y condiciones
bajo los cuales el Representante de la Secretaria de Hacienda y el Representante
de la Secretaria de Salud quienes de aquí en adelante se llamaran “Clientes” y el
Área de Sistemas de la Alcaldía San Antonio del Sena, quien en adelante se llamará
“Proveedor”, definen los siguientes servicios:

• Alta disponibilidad SMBD SQL Server, sistemas operativos y realización de

respaldo de base de datos, de la secretaria de Hacienda y la secretaria de
Salud.
• Alta disponibilidad de conectividad a Internet de la secretaria de Salud.

Estos servicios serán prestados por el proveedor dentro del marco de la calidad
estipulado para el óptimo funcionamiento del negocio y la prestación continua del
servicio a la comunidad.

1. Nombre del Servicio

Alta disponibilidad de SMBD SQL Server, sistemas operativos y
realización de respaldo de base de datos: Este servicio abarca todo lo
referente al SMBD SQL Server y sistemas operativos), siendo los
siguientes los ítems que se cubren con éste servicio:

• Alta disponibilidad del motor de base de datos SQL Server.

• Correcto funcionamiento y configuración del motor de base de datos
SQL Server 2014.
• Respaldos de la información de las bases de datos de la secretaria de
Hacienda y de Salud.
• Instalaciones y/o actualizaciones de los Sistemas Operativos del
servidor que aloja las bases de datos y demás equipos de cómputo de
las secretarias de Hacienda y de Salud que acceden a las bases de
datos.

Conectividad a Internet: Este servicio permite la comunicación de todos

los funcionarios de las dos secretarias en mención en este acuerdo, pero
 de forma particular su disponibilidad es altamente necesaria para la
secretaria de Salud, que recibe diariamente registros con información de
todas entidades de salud del municipio que son finalmente almacenados
en la base de datos. De allí que garantice su alta disponibilidad por parte
del Área de Sistemas con el proveedor externo de este servicio.

2. Información de autorización (con fecha y lugar)

Mediante el siguiente acuerdo de nivel de servicio firmado el día 5 de
Diciembre de 2015, en las instalaciones de la Alcaldía de San Antonio del
Sena, se autoriza al Área de Sistemas, el uso de los activos críticos usados
dentro del servicio pactado para el desarrollo de las actividades que garanticen
la disponibilidad y optima prestación del mismo, incluidas las gestiones que
ésta área llevará a cabo con el proveedor externo, para el caso de la
conectividad a Internet.

2.1. Gestor del Nivel de Servicio

Área de Sistemas de la Alcaldía San Antonio del Sena.

2.2. Cliente
Secretaria de Hacienda de San Antonio del Sena.
Secretaria de Salud de San Antonio del Sena.

3. Descripción/resultado deseado por el cliente

3.1. Procesos/actividades de negocios de los clientes a los que apoya el
servicio de base de datos.

Los procesos/actividades de negocios de los clientes a los que apoya el

servicio de base de datos en la secretaria de Hacienda son los siguientes:

• Gestión y recaudo de dineros que por diversos conceptos percibe el

municipio.
• Consultas de pagos de todas las cuentas a cargo del municipio, registro,
recepción y procesamiento de la información económica en la
administración municipal.
• Custodiar, guardar y controlar los títulos, valores y garantías
constituidas a favor del municipio.
• Consultas de la capacidad económica de los contribuyentes y deudores
morosos con fines de conceder plazos y prórrogas a los mismos.
• Consultas de manejo y rendición de cuentas de los auxilios entregados
por la nación, el departamento y otras entidades.
• Consultas en el en el cobro de aportes, participaciones y servicios de la
nación, departamento, instituciones oficiales y semioficiales.
 • Consultas de pago de impuestos para expedición de certificados de paz
y salvo.

Los procesos/actividades de negocios de los clientes a los que apoya el

servicio de base de datos en la secretaria de Salud son los siguientes:

• Registro de los prestadores de servicios de salud e información de los

servicios prestados.
• Ingreso y consulta de la información de los usuarios de las EPS.
• Ingreso y consultas de los recaudos como copagos de usuarios así
como el estado de las mismas.
• Control de los recursos del sector salud para un buen recaudo y
aplicación.
• Implementación y actualización de la operación del Sistema Integral de
Información en Salud para reportar la información a las instancias
correspondientes.

3.2. Resultado deseado en términos de acceso al servicio, discriminando

el tipo de servicio y el tiempo que se prevé será consumido.

• Términos de acceso al servicio

Se requiere un alto nivel de disponibilidad y funcionamiento SMBD SQL
Server y así como total seguridad de las bases de datos de la secretaria
de Hacienda y de la secretaria de Salud.

Ante posibles eventos que impacten la seguridad de la información, se

requiere que ésta pueda ser rápidamente recuperada, mediante copias
de respaldo que garanticen la integridad y confiablidad de la
información.

Se requiere que los servidores que alojan las bases de datos y sus
respectivas copias de seguridad, cuenten con todos los requerimientos
en sus sistemas operativos para el óptimo funcionamiento del SMBD
SQL Server. Igualmente que los equipos de cómputo que acceden en
modo ingreso, consulta y/o actualización al SMBD, tengan con sistemas
operativos en correcto funcionamiento.

Ante posibles fallas en los servidores y equipos de cómputo, sean

solucionados los inconvenientes lo más pronto posible, de tal forma que
se tenga acceso a la información y al procesamiento oportuno de la
misma en el SMBD.
 La secretaria de Salud requiere alta disponibilidad de conectividad a
Internet puesto que los registros que se realizan en la base de datos
provienen de documentos y planillas Microsoft Excel que llegan desde
diferentes establecimientos de salud que se encuentran tanto en el área
urbana como rural, por tanto el área de Sistemas deberá garantizar esta
disponibilidad con el proveedor externo.

• Tipos de servicio
Disponibilidad de la información y Recuperación de desastres.
Disponibilidad de conectividad Internet.

• Tiempo que se prevé será consumido:

El tiempo en que se prevé funcionará el servicio de disponibilidad del
SMBD SQL Server y sistemas operativos es horario normal, el equivalente
a 48 horas semanales (8 horas diarias).

Igualmente el tiempo en que se prevé funcionará el servicio de conectividad

a Internet es horario 7x24.

3.3. Resultado deseado en términos de garantía, especificando la forma

en que se debe abordar la seguridad y confiabilidad del servicio
(aplicación de normas de seguridad).

La secretaria de Hacienda y la secretaria de Salud, aguardan que se garantice

una disponibilidad del servicio de alta disponibilidad de SMBD SQL Server,
sistemas operativos y respaldo de información del 99% mensual. Incluyendo
dentro de la garantía las siguientes normas de seguridad:

• Control de acceso al DataCenter donde se encuentra el servidor que

aloja el SMBD SQL Server, mediante el acceso por sistema biométrico.

• Medidas de seguridad para preservar el entorno donde se encuentra

los servidores BLADE y SAN tales como: aire acondicionado, sistema
de alarmas contra incendios, etc.

• Medidas de control de acceso al SMBD SQL Server, a fin de garantizar

la correcta configuración y desempeño del mismo.

• Medidas de control de acceso al Sistema Operativo de los servidores y

equipos de cómputo, a fin de garantizar la correcta configuración y
desempeño de los mismos.
 • Almacenamiento seguro de las copias de seguridad realizadas a la
base de datos de la secretaria de Hacienda.

La secretaria de Salud, aguarda que se garantice una disponibilidad del

servicio de conectividad a Internet del 99 % mensual. Incluyendo dentro de la
garantía las siguientes normas de seguridad:

• Confiabilidad de la información, mediante medidas de seguridad

permitentes en la red.
• Controles para evitar que agentes externos generen fallas en el
servicio.

4. Criticidad del servicio y de los activos

4.1. Identificación de activos esenciales para el negocio conectados con
el servicio

Los activos de la secretaria de Hacienda conectados con el servicio son:

• 22 computadoras.
• Servidor con Windows Server 2012.
• Motor de base de datos Microsoft SQL Server 2014 Enterprise.

Los activos de la secretaria de Salud conectados con el servicio son:

• 15 equipos de cómputo (de escritorio y portátiles).
• Software Microsoft office 2013, antivirus Kaspersky internet security
2015.
• Motor de base de datos Microsoft SQL Server 2014 Enterprise.

4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio

Las funciones vitales de la secretaria de Hacienda que son apoyadas por el

servicio de Alta disponibilidad de SMBD SQL Server, sistemas operativos y
respaldo de base de datos son las siguientes:

• Ingreso y consultas del dinero recaudado del municipio.

• Ingreso, consulta y actualización de la información económica percibida
en el municipio.
• Atención a los ciudadanos en la expedición de paz y salvos, conceptos
de pagos y moras.
• Atención en las consultas de los ciudadanos referentes a impuesto
predial y pago del mismo.
 • Generación de informes y estadísticas de la gestión económica del
municipio.

Las funciones vitales de la secretaria de Salud que son apoyadas por el

servicio Alta disponibilidad de SMBD SQL Server, sistemas operativos y
respaldo de base de datos son las siguientes:

• Ingreso de las entidades prestadoras de servicios de salud, servicios

prestados y usuarios.
• Consultas de la información de las EPS y usuarios.
• Ingreso y consultas de los recaudos efectuados por las entidades
prestadoras de salud del municipio.
• Control de los recursos del sector salud para un buen recaudo y
aplicación.
• Generación de reportes e informes de la gestión del Sistema Integral de
Información en Salud.

4.1.2. Otros activos críticos usados dentro del servicio (por ejemplo
ciertos tipos de datos del negocio)

La información procesada por las secretarias de Hacienda y la secretaria de

Salud es su mayor activo crítico, en este punto debe garantizarse su seguridad
y disponibilidad para la continuidad del negocio, por tal motivo se debe cumplir
con los siguientes requerimientos:

• Correcto funcionamiento y disponibilidad de SMBD SQL Server que

permita ejecutar las operaciones de ingreso, consulta y actualización
requeridas dentro de la gestión de la secretaria de Hacienda y de la
secretaria de Salud en el momento requerido.
• Protección de la información procesada en las base de datos de las
secretarias que hacen parte de este acuerdo, mediante copias de
respaldo.
• Protocolos de recuperación rápida ante eventuales desastres.
• La información respaldada deberá garantizar la integridad y
confiabilidad de los datos.

Los documentos y formatos que son manipulados en la secretaria de Hacienda

son:
• Documentación de recibos de pagos, títulos, valores y garantías.
• Informes de cuentas y recaudos.
• Informes de morosos y pagos al día.
• Procedimientos para la gestión económica de la secretaria.
 • Registros de la gestión realizada.

Los documentos y formatos que son manipulados en la secretaria de Salud

son:
• Documentación de políticas y normas técnicas, científicas y
administrativas que expedidas el Ministerio de la Protección Social.
• Registros provenientes de documentos y planillas en Microsoft Excel.
• Informes de EPS y usuarios del municipio.
• Procedimientos para la gestión del sistema de salud.
• Registros de la gestión realizada.

En términos de SQL Server los tipos de datos de las bases de datos de ambas
secretarias son en general de tipo texto (varchar), numéricos, fecha y hora.

4.2. Estimación del impacto en el negocio causado por una pérdida de

servicio o activos (en términos monetarios).

En caso de indisponibilidad del servicio del servicio de SMBD SQL Server,

sistemas operativos, se estima perdidas de alrededor de $10.000.000,
calculadas en tiempo aproximado de 30 minutos, puesto que no es posible
realizar las operaciones de correspondientes a recaudos del municipio para
el caso de la secretaria de Hacienda y pagos de la salud al municipio para el
caso de la secretaria de Salud.

Igualmente alrededor de $60.000.000 por perdidas en los equipos servidores

y de computo.

5. Tiempo del servicio

5.1. Horario que estará disponible el servicio

El servicio de SMBD SQL Server y sistemas operativos estará disponible en el

siguiente horario:
• Lunes a Viernes de 7:00 am a 8:00 pm.
• Sábados de 8:00 am a 6:00 pm.

Para el caso de las copias de respaldo, el Administrador de base de datos

programa copias de seguridad automáticas en el Motor de base de datos SQL
Server en el siguiente horario:

• Copia de seguridad completa: sábados a las 6:00 p.m.

 • Copia de seguridad diferencial: domingo a viernes a las 10:00 p.m.

• Copia de seguridad de registro de transacciones: todos los días

cada media hora, iniciando desde las 1:00 p.m. y a las 6:00 p.m.

En cuanto al servicio de conectividad a Internet el servicio estará disponible

los 7 días de la semana 24 horas.
Nota: Este horario es garantizado por el Proveedor externo.

5.2. Excepciones (por ej. fines de semana, días feriados)

Los días domingos y festivos se tendrán en cuenta cuadros de disponibilidad

para la atención de fallas, en caso de algún incidente que afecte el servidor
que aloja la base de datos de las secretarias en mención en este acuerdo.

5.3. Periodo de mantenimiento

El cronograma de mantenimiento a la infraestructura tecnológica (servidores y

equipos de cómputo) de la secretaria de Hacienda y de la secretaria de Salud
incluye lo siguiente:

• Mantenimiento preventivo de las los servidores y cableado cada

trimestre.
• Igualmente mantenimiento correctivo en caso de ser necesario, para
garantizar el funcionamiento del SMBD y el respaldo de la información.
• Revisión del cableado y equipos de conectividad a Internet.
• Monitoreo del cumplimiento por parte del proveedor externo de internet
en cuanto a la disponibilidad del servicio.

Se establecen que los mantenimientos preventivos programados se realizarán

los fines de semana, entre sábado a las 6:00 pm y domingo a las 12:00 pm.
Lo anterior previa notificación a los secretarios de Hacienda y de Salud.

6. Tipos y niveles de apoyo requeridos

6.1. Apoyo in situ
• Instalaciones de la Secretaria de Hacienda
Oficina Secretario de Hacienda.
Oficina Auxiliar Administrativo.
Oficina Tesorero.

Horario: lunes a viernes de 8:00 a.m. a 8:00 pm.

 Sábados de 8:00 a.m. a 6:00 pm.

• Instalaciones de la Secretaria de Salud Oficina

Secretario de Salud.
Oficina Auxiliar Administrativo.

Horario: lunes a viernes de 8:00 a.m. a 8:00 pm.

Sábados de 8:00 a.m. a 6:00 pm.

6.1.1. Área/dependencia Secretaria de Hacienda.

Secretaria de Salud.

6.1.2. Tipos de usuarios

Los siguientes son los tipos de usuarios correlacionados con los servicios de
las bases de datos:

• Usuarios Finales: Funcionarios de las secretarias que realizan labores de

consulta, actualización y generación de informes en la base de datos.

• Analistas de Sistemas: Personal designado para determinar los

requerimientos de los usuarios finales y con base en ello desarrollar
especificaciones para transacciones programadas que satisfagan sus
requerimientos, por tanto cuentan con privilegios para crear, modificar y
borrar tablas y/o vistas de la base de datos.

• Administrador de la base de datos (DBA): Encargado de controlar

SGBD. Autoriza el acceso a las base de datos, coordina el procesamiento
y operaciones realizadas en la mismas y garantiza los recursos necesarios
de software y hardware para su óptimo funcionamiento.

6.1.3. Aplicaciones y componentes de infraestructura a apoyar

• SMBD SQL Server 2014 Enterprise.

• Servidor BLADE y Servidor SAN y equipos de cómputo que acceden a
la base de datos de la secretaria.
• Sistemas operativos.
• Tiempos de respuesta óptimos para el procesamiento de la información
en las base de datos.

6.1.4. Tiempos de reacción y resolución de Incidentes

 La meta de la secretaria de Hacienda y de la secretaria de Salud es que todo
incidente que afecte la continuidad del servicio pactado en este acuerdo, sea
favorablemente resuelto por el Área de Sistemas dentro de los tiempos
descritos a continuación, teniendo en cuenta la siguiente tabla de prioridades
previamente establecida por la Alcaldía:

Prioridades según grado de afectación

Falla y/o error que afecta al funcionamiento operativo
Critica general impidiendo la ejecución normal de las
operaciones dejando el servicio totalmente interrumpido.

Falla y/o error que afecta al funcionamiento operativo y

Alta sugiere un riesgo a corto plazo, por tanto debe ser
solucionado a la mayor brevedad posible.
Falla y/o error que no afecta considerablemente al
funcionamiento operativo y por tanto no sugiere un riesgo
Media a corto plazo, permitiendo continuar de cierta forma con
la ejecución de las operaciones bajo medidas temporales.
Falla y/o error de bajo riesgo para las operaciones
Baja
normales.

• Métricas según categorías de prioridad

Las siguientes son las métricas utilizadas para establecer los tiempos de atención
según grado de prioridad del servicio.

Métricas
Prioridad Tiempo de Reacción Tiempo de Solución
Critica Inmediata Menor de 2 horas
Alta 30 minutos Menos de 4 horas
Media 3 horas Entre 6 y 8 horas
Baja 1 día Entre 1 y 2 días.

6.2. Apoyo remoto

• Instalaciones de la Secretaria de Hacienda

Oficina Secretario de Hacienda.

Horario: lunes a viernes de 8:00 a.m. a 10:00 pm. Sábados

de 8:00 a.m. a 10:00 pm.
 Para el servicio de conectividad a internet el proveedor externo garantiza
apoyo remoto 7x24.

• Instalaciones de la Secretaria de Salud Oficina

Secretario de Salud.

Horario: lunes a viernes de 8:00 a.m. a 10:00 pm.

Sábados de 8:00 a.m. a 10:00 pm.

Para el servicio de conectividad a internet el proveedor externo garantiza

apoyo remoto 7x24.

6.2.1. Área/dependencia

Secretaria de Hacienda Secretaria

de Salud.
6.2.2. Tipos de usuarios (grupos de usuarios con acceso al servicio)

• Usuarios Finales: Funcionarios de las secretarias que realizan labores de

consulta, actualización y generación de informes en la base de datos.

6.2.3. Aplicaciones y componentes de infraestructura a apoyar

• SMBD SQL Server 2014 Enterprise.

• Sistemas operativos.
• Conectividad a Internet.

6.2.4. Tiempos de reacción y resolución de incidentes

El Área de Sistemas deberá garantizar la disponibilidad de los servicios que

requieren apoyo remoto dentro de los tiempos descritos a continuación,
teniendo en cuenta la siguiente tabla de prioridades previamente establecida
por la Alcaldía:

Prioridades según grado de afectación

Falla y/o error que afecta al funcionamiento operativo
Critica general impidiendo la ejecución normal de las
operaciones dejando el servicio totalmente interrumpido.
 Falla y/o error que afecta al funcionamiento operativo y
Alta sugiere un riesgo a corto plazo, por tanto debe ser
solucionado a la mayor brevedad posible.
Falla y/o error que no afecta considerablemente al
funcionamiento operativo y por tanto no sugiere un riesgo
Media a corto plazo, permitiendo continuar de cierta forma con
la ejecución de las operaciones bajo medidas temporales.
Falla y/o error de bajo riesgo para las operaciones
Baja
normales.

• Métricas según categorías de prioridad

Las siguientes son las métricas utilizadas para establecer los tiempos de atención
según grado de prioridad del servicio.
Métricas
Prioridad Tiempo de Reacción Tiempo de Solución
Critica Inmediata Menos de 4 horas
Alta 30 minutos Entre 5 y 6 horas
Media 3 horas Entre 6 y 7 horas
Baja 1 día Entre 1 y 3 días.
7. Requisitos/metas de Nivel de Servicio
7.1. Metas de disponibilidad

Se tiene como meta de disponibilidad de los servicios establecidos en este

acuerdo un 95.5%, teniendo en cuenta, el flujo de información que se maneja
en ambas secretarias y su grado de importancia tanto para las operaciones
internas como para la prestación del servicio al municipio.

Servicio % de disponibilidad
Funcionamiento y disponibilidad
del SMBD SQL Server, Sistemas > 99 %
operativos y respaldo de base de
datos.
Conectividad a Internet > 95 %

7.1.1. Condiciones bajo las cuales se considera que el servicio no está

disponible.
Los servicios descritos y establecidos de común acuerdo en este SLA serán
estarán disponibles para las secretarias de Hacienda y la secretaria de Salud
en el horario estipulado y en las instalaciones de la Alcaldía de San Antonio
del Sena, no aplica para oficinas externas o particulares.

7.1.2. Metas de disponibilidad definidas en términos de:

Las siguientes son las metas de disponibilidad para el servicio de SQL Server
y sistemas operativos:
• Tiempo de servicio: 8760 horas, equivalente a una disponibilidad
de 99 %.
• Tiempo de inactividad acordado: Se establecen los siguientes
tiempos de inactividad en función de día, mes y año.

Porcentaje de Tiempo de Tiempo de Tiempo de

disponibilidad inactividad al día inactividad al inactividad al
aceptable mes año
99 % 14.40 minutos 7.2 horas 87.6 horas
(3.65 días)

7.1.3. Metas de confiabilidad definidas en términos de:

• Tiempo Medio Entre Fallos (MTBF): Tiempo de inactividad total /
número de fallos
MTBF = 87.6 horas / 6= 14.6 horas.

Nota: Valor calculado según tiempo de inactividad anual

• Tiempo Medio Entre Incidentes de Servicio (MTBSI): (Tiempo
disponible en horas - Tiempo de inactividad total) / número de fallos
MTBSI = 8760 horas - 87.6 horas / 6 = 14.4 horas.

7.1.4. Metas de sustentabilidad definidas en términos de:

• Tiempo Medio para Restaurar el Servicio (MTRS): tiempo de

inactividad total en horas / número de roturas de servicio. MTRS =
87.6 horas / 2 = 43.8 horas.

7.1.5. Tiempos de inactividad para mantenimiento

• Cantidad de tiempos de inactividad permitidos: Se hará

mantenimiento preventivo a los servidores 2 veces al año,
semestralmente.
 • Periodos de pre notificación: En caso de que se vayan a realizar
actividades de manteamiento al servicio se avisara con 15 días de
anticipación a los usuarios.

7.1.6. Procedimientos para anunciar interrupciones al servicio

• Interrupciones planificadas: Este tipo de interrupciones serán

establecidas en un cronograma de mantenimiento preventivo y/o monitoreo
del servicio de SMBD SQL Server y sistemas operativos, así mismo son
notificadas a los usuarios por medio de correo electrónico y por medio de
los Jefes de las dependencias.

• Interrupciones sin planificar: Una vez ocurre un suceso adverso que

afecte la disponibilidad del SMBD SQL Server y sistemas operativos, así
como a los servidores que alojan las copias de respaldo de las bases de
datos, el Director del Área de Sistemas teniendo en cuenta el tiempo de
inactividad previamente establecido notifica al Administrador de base de
datos para que se tomen las acciones pertinentes para restablecer el
servicio, en la menor brevedad posible y según tiempos establecidos.

• Cuando se trate de interrupciones en la conectividad de internet, el Director

de Sistemas contactará al proveedor externo para el restablecimiento del
mismo, según tiempo de disponibilidad previamente establecido con dicho
proveedor.

7.2. Metas de capacidad/ desempeño

7.2.1. Capacidad requerida para el servicio (límite más bajo/alto)

• Números y tipos de transacciones. Se ejecutaran transacciones

implícitas, es decir que se inicia automáticamente un nueva transacción
cuando se ejecuta una instrucción que realiza modificaciones en los
datos, pero cada transacción se completa explícitamente con una
instrucción COMMIT o ROLLBACK.

Lo anterior con el fin de evitar errores en las transacciones de modo de

confirmación automática.
 Para ello en SQL Server la instancia completa, con sus bases de datos, se
configurara para el uso de este tipo de transacciones, ejecutando la
siguiente sentencia:
SET IMPLICIT_TRANSACTIONS {ON | OFF}

Número de transacciones: la transacción de inicial, la de ejecución y la de

confirmación, en total 3.

• Números y tipos de usuarios

Secretaria de Hacienda
Número de usuarios: 22 usuarios.
Tipos de usuarios: Escritura, lectura, modificación e impresión.

Secretaria de Salud
Número de usuarios: 15 usuarios
Tipos de Usuarios: Escritura, lectura, modificación e impresión.

7.2.2. Requisitos de escalabilidad (suposiciones para el aumento a

mediano y largo plazo en el volumen del trabajo y la utilización del
servicio de base de datos)

Teniendo en cuenta el volumen de información se maneja en las bases de

datos de la secretaria de Hacienda y de salud y su proyección de crecimiento
a futuro, se plantean los siguientes requisitos de estabilidad:

• A nivel de hardware Motor de base de datos SQL Server está alojado en el

servidor Blade, por tanto ante mayor tráfico en el acceso a las bases de
datos, se agregaría un nuevo módulo para aumentar la capacidad de
procesamiento, de memoria.

• Realizar monitoreo constante al SMBD para garantizar el acceso eficiente

a la información por medio de las herramientas dispuestas para tal fin, a
manera de introducir si es necesario cambios en el diseño de las bases de
datos que permitan manejar el crecimiento continuo del volumen de
trabajo, agregando características al mismo.

7.3. Compromisos de Continuidad del Servicio (disponibilidad del

servicio en caso de un desastre)

El área de Sistemas de la Alcaldía de San Antonio del Sena, se compromete

a garantizar la continuidad del servicio ante eventuales desastres que puedan
impactar el desarrollo normal de las operaciones de las secretarias en mención
 en este acuerdo, razón por la cual se establecen los siguientes compromisos
de continuidad de los servicios pactados:

• Ante cualquier tipo de desastre que afecte la normal ejecución de las

operaciones del negocio, se garantiza una continuidad del servicio del
99%, y atención de los incidentes dentro de los tiempos establecidos en
este acuerdo, involucrando a personal capacitado para dar solución a fallas
y permitiendo al tiempo que los usuarios puedan seguir trabajando aunque
sea con un mínimo desempeño operacional.

• Los incidentes en cuanto a funcionamiento de las características del

SQMBD SQL Server y sistemas operativos, serán resueltos según su nivel
de criticidad, garantizando la integridad y pronta disponibilidad del servicio.

• Para garantizar el acceso a copias de seguridad de las bases de datos, en

caso de un desastre físico que inhabilite al servidor SAN del DataCenter
de la Alcaldía, el Área de Sistemas cuenta con la autorización de la misma
para alojar en Data Centers de terceros dichas copias bajo un contrato de
seguridad y confidencialidad de la información, de tal forma que pueda
continuarse prestando el servicio, mientras se realiza un reemplazo del
servidor afectado.

• Se seguirán los procedimientos de comunicación dispuestos por las

secretarias con los usuarios internos y proveedores externos para permitir
el restablecimiento del servicio eficazmente

7.3.1. Tiempo en que un nivel de servicio definido debe ser restablecido

Según los tiempos de inactividad anteriormente establecidos en este acuerdo

de nivel de servicios se define que el tiempo máximo en que un nivel de
servicio debe ser restablecido es de máximo 43 horas.

En cuanto al servicio de conectividad a Internet el tiempo máximo es de 30

minutos.

7.3.2. Tiempo en que los niveles normales de servicio deben ser

restaurados

Los niveles normales de servicio tienen un tiempo de restauración de 1 a 3

días máximo.

8. Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos.

El área de Sistemas proveerá personal competente, así como la infraestructura

tecnológica y procesos necesarios para garantizar el servicio pactado, para lo
cual se establecen los siguientes deberes:

• Cumplir con el funcionamiento del SMBD SQL Server y Sistemas

operativos.
• Cumplir con la generación de las copias de respaldo para salvaguardar
la información de la base de datos de la secretaria de Hacienda.
• Cumplir con los tiempos de respuesta y resolución de incidentes según
las categorías de prioridad establecidas por el cliente.
• Evaluar mensualmente el nivel de desempeño del servicio brindado al
cliente.
• Establecer las acciones de mejora con base en los resultados de
medición de desempeño del servicio.

8.2. Deberes del cliente (área asociada)

Con el objeto de proveer el servicio bajo los deberes estipulados por el Área
de Sistemas, el cliente del servicio dará cumplimiento a los siguientes deberes:

• Contactar al Director de Sistemas para comunicar los eventos que

inciden en el óptimo funcionamiento del servicio pactado.
• Documentar las incidencias en el reporte de incidentes, documento guía
para la gestión rápida de los mismos.
• Proporcionar la información requerida para atender oportuna y
eficazmente los incidentes.
• Cumplir con las políticas establecidas por el área de Sistemas para el
funcionamiento correcto y uso de los activos involucrados en el servicio
pactado.
• Capacitar a los usuarios en el uso del SMBD SQL Server y sistemas
operativos, así como las normativas de acceso a los mismos.

8.3. Responsabilidades de los usuarios del servicio respecto a la

seguridad de TI

• Cumplir con los lineamientos y políticas establecidas para el óptimo

acceso a las bases de datos.
• Cumplir con la parámetros de ingreso, consulta, y actualización de los
datos establecidos por al Administrador de base de datos.
 • Cumplir con los lineamientos para el uso correcto de los equipos de
cómputo.
• Notificar al área de Sistemas oportunamente ante incidentes que
afecten la seguridad de la base de datos.
• Notificar oportunamente cualquier error voluntario y/o involuntario
durante el procesamiento de los datos en la base de datos o en la
ejecución del SMBD en el equipo.
• Notificar oportunamente cuando existan fallas en el sistema operativo
que impidan la ejecución del SMBD.

8.4. Aspectos de la política de seguridad del servicio

Se establecen los siguientes lineamientos dentro de la política de seguridad

de los servicios objeto de este acuerdo:

• Acceso a la información:
Se garantiza el acceso a la información de todos los funcionarios de las
secretarias objeto de este acuerdo, dentro del marco de métodos de
acceso seguro, establecidos según normas y procedimientos del Área de
Sistemas.

• Control de cambios:
Ante cambios a nivel de infraestructura tecnológica y características de del
SMBD SQL Server y sistemas operativos, se notificará a los usuarios
involucrados en el servicio, para la ejecución de las labores
correspondientes.

Así mismo si se requieren cambios en el cableado para la conectividad de

la red, serán previamente notificados.

• Seguridad de la Información:
Los funcionarios de las secretarias con las normas de protección de la
información de las bases de datos, para evitar pérdidas de la misma,
accesos no autorizados y uso indebido de datos.

Los funcionarios deben velar por la integridad, confidencialidad,

disponibilidad y confiabilidad de la información que manejan, y más aún si
es información crítica para la Alcaldía.

• Seguridad de los activos de información

Para garantizar la seguridad de la información de las bases de datos y
sistemas operativos se definirán controles de acceso a los usuarios por
 medio de contraseñas, estableciendo periodos de caducidad de las
mismas. Así mismo los perfiles de usuario a los sistemas operativos serán
creados según el cargo y funciones a ejecutar por el usuario.

Para efectos del servicio, estas contraseñas y perfiles serán entregados al

personal que realiza las gestiones de actualización y restablecimiento del
servicio, y luego nuevamente cambiados por el usuario.

En las bases de datos se definirán roles de usuario a fin de establecer las

acciones permitidas para cada uno de los mismos, estos roles son de
manejo exclusivo del administrador de base de datos.

• Almacenamiento y respaldo
La información de respaldo de las bases de datos de la secretaria de
Hacienda y la secretaria de Salud, será almacenada y respalda según los
lineamientos establecidos para garantizar su seguridad física y
disponibilidad ante eventuales fallas.