SERVICIO NACIONAL DE APRENDIZAJE – SENA

Especialización:
GESTION Y SEGURIDAD DE BASE DE DATOS

Instructor:
ALEXANDRA MARCELA VILLAMIL LOPEZ

Aprendiz:
MANUEL ALEJANDRO ARIZA MARTINEZ
JOHANY RAMÍREZ LÓPEZ
LEONARDO TORRES MEZA

Actividad:
AA7-Ev2-Definición de los niveles de servicio y acuerdo de niveles de servi-
cio.

COLOMBIA
2019
 ACUERDO DE NIVEL DE SERVICIO DE LA SECRETARIA GENERAL Y
GOBERNACIÓN DE SAN ANTONIO DEL SENA

PLANTILLA PARA DEFINICION DEL ACUERDO DE NIVEL DE SERVICIO

Los siguientes en el acuerdo del nivel de servicio, se definen los términos y las
condiciones para los cuales el representante de la secretaria general y el
representante de la secretaria de gobierno quienes de aquí para adelante se
llamaran “clientes” y el área de sistemas de la alcaldía san Antonio del Sena, quien
se llamara “proveedor”, se definen los siguientes servicios:

 Disponibilidad de smbd sql server en alto funcionamiento, sistema operativo

y realización de todo el respaldo de la información de la base de datos, de
las secretarias.
 Toda la disponibilidad de conexión a internet de ambas secretarias

Los servicios serán prestados por el proveedor dentro del marco de la calidad
estipulada para el óptimo funcionamiento del negocio y la prestación del servicio
continuo a la comunidad.

1. Nombre del Servicio

Alta disponibilidad de SMBD SQL Server, sistemas operativos y realización

de respaldo de base de datos: Este servicio abarca todo lo referente al
SMBD SQL Server y sistemas operativos), siendo los siguientes los ítems
que se cubren con éste servicio:

 Alta disponibilidad del motor de base de datos SQL Server.

 Correcto funcionamiento y configuración del motor de base de datos

SQL Server 2019.

 Respaldos de la información de las bases de datos de la secretaria

general y de gobierno.

 Instalaciones y/o actualizaciones de los Sistemas Operativos del

servidor que aloja las bases de datos y demás equipos de cómputo
de las secretarias general y de gobierno que acceden a las bases de
datos.
Conectividad a Internet: Este servicio permite la comunicación de todos los
funcionarios de las dos secretarias en mención en este acuerdo, pero de forma
particular su disponibilidad es altamente necesaria para las secretarias, que recibe
diariamente registros con información de todo el municipio que son finalmente
almacenados en la base de datos. De allí que garantice su alta disponibilidad por
parte del Área de Sistemas con el proveedor externo de este servicio.

2. Información de autorización (con fecha y lugar)

Mediante el siguiente acuerdo de nivel de servicio firmado el día 4 de

octubre de 2018, en las instalaciones de la Alcaldía de San Antonio del
Sena, se autoriza al Área de Sistemas, el uso de los activos críticos usados
dentro del servicio pactado para el desarrollo de las actividades que
garanticen la disponibilidad y optima prestación del mismo, incluidas las
gestiones que ésta área llevará a cabo con el proveedor externo, para el
caso de la conectividad a Internet.

2.1. Gestor del Nivel de Servicio (área de sistemas de la alcaldía san

Antonio del Sena).
2.2. Cliente (secretaria general y secretaria de gobierno).

3. Descripción/resultado deseado por el cliente

3.1. Procesos/actividades de los clientes a los que apoya el servicio de
base de datos.

Los procesos/actividades de los clientes a los que apoya el servicio de base

de datos en la secretaria general son los siguientes:

 Formular las políticas y programas de administración de personal, bienestar

social, selección y clasificación, registro y control, régimen salarial y
prestacional, capacitación y desarrollo de personal.

 Gestionar los procesos de selección, vinculación y desvinculación de los

servidores, de acuerdo a las necesidades y requerimientos del servicio.

 Coordinar los estudios sobre planta de personal y mantener actualizado el

manual específico de funciones, requisitos y competencias laborales de la
entidad.

 Dirigir el desarrollo de las funciones a cargo de la Subdirección

Administrativa y Financiera.

 Liderar la gestión de los recursos de la entidad, haciendo el seguimiento y

 aplicando medidas preventivas y correctivas a las que haya lugar.

 Controlar la ejecución, contabilización y rendición de informes y cuentas

fiscales e informar a la Dirección General para la toma de decisiones.

 Coordinar y adelantar todos los trámites y procedimientos relacionados con

la gestión contractual de la entidad.

Los procesos/actividades de los clientes a los que apoya el servicio de base

de datos en la secretaria de gobierno son los siguientes:

 Determinar las políticas hacer adoptadas por la administración

municipal, tendientes a la conservación y restablecimiento al orden-
público y ` control a establecimientos públicos, como también para
precios, pesas y medidas.

 Asesorar a la administración municipal en el aspecto jurídico y,

tramitar de acuerdo con los reglamentos y disposiciones legales
vigentes, los procesos que le sean requeridos. Como también
orientar a la comunidad en las consultas realizadas por ellas.

 Ejercer en el municipio las funciones de control interno en las

diferentes dependencias a fin de garantizar la adecuada aplicación
de los procesos y procedimientos previamente establecidos.

 Evaluar la eficiencia, eficacia y economía de los demás controles,

asesorando al Alcalde Municipal en la continuidad del proceso
administrativo, la reevaluación de los planes establecidos y en la
introducción de los correctivos necesarios para el cumplimiento en
las metas u objetivos previstos.

3.2. Resultado deseado en términos de acceso al servicio, discriminando el

tipo de servicio y el tiempo que se prevé será consumido.

 Términos de acceso al servicio Se requiere un alto nivel de

disponibilidad y funcionamiento SMBD SQL Server y así como total
seguridad de las bases de datos de la secretaria de gobierno y de la
secretaria general. Ante posibles eventos que impacten la seguridad
de la información, se requiere que ésta pueda ser rápidamente
recuperada, mediante copias de respaldo que garanticen la
integridad y confiablidad de la información. Se requiere que los
 servidores que alojan las bases de datos y sus respectivas copias de
seguridad, cuenten con todos los requerimientos en sus sistemas
operativos para el óptimo funcionamiento del SMBD SQL Server.
Igualmente que los equipos de cómputo que acceden en modo
ingreso, consulta y/o actualización al SMBD, tengan con sistemas
operativos en correcto funcionamiento. Ante posibles fallas en los
servidores y equipos de cómputo, sean solucionados los
inconvenientes lo más pronto posible, de tal forma que se tenga
acceso a la información y al procesamiento oportuno de la misma en
el SMBD.

La secretaria general y de gobierno requiere alta disponibilidad de

conectividad a Internet puesto que los registros que se realizan en la
base de datos provienen de documentos y planillas Microsoft Excel
que llegan desde diferentes municipios que se encuentran tanto en el
área urbana como rural, por tanto el área de Sistemas deberá
garantizar esta disponibilidad con el proveedor externo.

 Tipos de servicio Disponibilidad de la información y Recuperación de

desastres. Disponibilidad de conectividad Internet.

 Tiempo que se prevé será consumido: El tiempo en que se prevé

funcionará el servicio de disponibilidad del SMBD SQL Server y
sistemas operativos es horario normal, el equivalente a 48 horas
semanales (8 horas diarias).

Igualmente el tiempo en que se prevé funcionará el servicio de conectividad a

Internet es horario 7x24.

3.3. Resultado deseado en términos de garantía, especificando la forma en

que se debe abordar la seguridad y confiabilidad del servicio (aplicación de
normas de seguridad).

La secretaria general y la secretaria de gobierno, aguardan que se

garantice una disponibilidad del servicio de alta disponibilidad de SMBD
SQL Server, sistemas operativos y respaldo de información del 99%
mensual. Incluyendo dentro de la garantía las siguientes normas de
seguridad:

 Control de acceso al DataCenter donde se encuentra el servidor que

aloja el SMBD SQL Server, mediante el acceso por sistema
biométrico.
  Medidas de seguridad para preservar el entorno donde se encuentra
los servidores BLADE y SAN tales como: aire acondicionado,
sistema de alarmas contra incendios, etc.

 Medidas de control de acceso al SMBD SQL Server, a fin de

garantizar la correcta configuración y desempeño del mismo.
 Medidas de control de acceso al Sistema Operativo de los servidores
y equipos de cómputo, a fin de garantizar la correcta configuración y
desempeño de los mismos.

 Almacenamiento seguro de las copias de seguridad realizadas a la

base de datos de la secretaria general y de gobierno.

La secretaria general y de gobierno, aguarda que se garantice una disponibilidad

del servicio de conectividad a Internet del 99 % mensual. Incluyendo dentro de la
garantía las siguientes normas de seguridad:

 Confiabilidad de la información, mediante medidas de seguridad

permitentes en la red.

 Controles para evitar que agentes externos generen fallas en el servicio.

4. Criticidad del servicio y de los activos

4.1. Identificación de activos esenciales para el negocio conectados con el
servicio.

Los activos de la secretaria general conectados con el servicio son:

 22 computadoras.

 Servidor con Windows Server 2019.

 Motor de base de datos Microsoft SQL Server 2019 Enterprise.

Los activos de la secretaria general conectados con el servicio son:

 15 equipos de cómputo (de escritorio y portátiles).

 Software Microsoft office 2019, antivirus Kaspersky internet security 2019.

 Motor de base de datos Microsoft SQL Server 2019 Enterprise.

4.1.1. Funciones vitales del Negocio que son apoyadas por el
servicio.

 Las funciones vitales de la secretaria general que son

apoyadas por el servicio de Alta disponibilidad de SMBD SQL
Server, sistemas operativos y respaldo de base de datos son
las siguientes:

 Formular, coordinar, articular y coejecutar el Programa Distrital

de Prevención, Asistencia, Atención, Protección y Reparación
Integral a las Víctimas que arriban a Bogotá, Distrito Capital,
de acuerdo con la normatividad vigente sobre la materia.

 Dirigir las gestiones tendientes a promover y concertar

convenios con las entidades nacionales y territoriales, así
como mecanismos de asociación público -privados, para
impulsar la implementación del Programa de prevención,
asistencia, atención, protección y reparación integral a las
víctimas de Bogotá, Distrito Capital.

 Asistir al Alcalde Mayor en el diseño de estrategias

administrativas y de gestión pública para fortalecer la
implementación de la política pública formulada en la materia.

 Articular con la Unidad para la Atención y Reparación Integral

a las Víctimas, la Unidad Administrativa Especial de Gestión
de Restitución de Tierras Despojadas del orden nacional, el
direccionamiento estratégico del sistema de
corresponsabilidad en la materia y los mecanismos de
seguimiento, evaluación y monitoreo.

Las funciones vitales de la secretaria de gobierno que son apoyadas

por el servicio de Alta disponibilidad de SMBD SQL Server, sistemas
operativos y respaldo de base de datos son las siguientes:

 Proteger los recursos del municipio, buscando su adecuada

administración ante posibles riesgos que le afecten.
  Garantizar la eficiencia, la eficacia y economía en todas las
operaciones y actividades definidas para el logro de la misión
institucional.

 Velar porque todas las actividades y recursos de la

organización estén dirigidos al cumplimiento de los objetivos
del municipio.

 Garantizar la correcta evaluación y seguimiento de la gestión

organizacional.

 Asegurar la oportunidad y confiabilidad de la información y sus

registros.

 Definir y aplicar medidas para prevenir los riesgos, detectar y

corregir las desviaciones que se presenten en la organización
y que puedan afectar el logro de sus objetivos.

 Garantizar que el sistema de control interno disponga de sus

propios mecanismos de verificación y evaluación.

 Velar porque la entidad disponga de procesos de planeación y

mecanismos adecuados para el diseño y desarrollo
organizacional, de acuerdo con su naturaleza y
características.

4.1.2. Otros activos críticos usados dentro del servicio (por ejemplo
ciertos tipos de datos del negocio)

 La información procesada por las secretarias general y la

secretaria de gobierno es su mayor activo crítico, en este
punto debe garantizarse su seguridad y disponibilidad para la
continuidad del negocio, por tal motivo se debe cumplir con los
siguientes requerimientos:

 Correcto funcionamiento y disponibilidad de SMBD SQL

Server que permita ejecutar las operaciones de ingreso,
consulta y actualización requeridas dentro de la gestión de la
 secretaria de general y la secretaria de gobierno en el
momento requerido.

 Protección de la información procesada en las base de datos

de las secretarias que hacen parte de este acuerdo, mediante
copias de respaldo.

 Protocolos de recuperación rápida ante eventuales desastres.

 La información respaldada deberá garantizar la integridad y

confiabilidad de los datos.

En términos de SQL Server los tipos de datos de las bases de datos de ambas
secretarias son en general de tipo texto (varchar), numéricos, fecha y hora.

4.2. Estimación del impacto en el negocio causado por una pérdida de

servicio o activos (en términos monetarios)

En caso de indisponibilidad del servicio del servicio de SMBD SQL Server,

sistemas operativos, calculadas en tiempo aproximado de 30 minutos,
puesto que no es posible realizar las operaciones de correspondientes de la
secretaria general y la secretaria de gobierno. Igualmente alrededor de
$80.000.000 por perdidas en los equipos servidores y de computo.

5. Tiempo del servicio

5.1. Horario que estará disponible el servicio.

El servicio de SMBD SQL Server y sistemas operativos estará disponible en

el siguiente horario:

 Lunes a Viernes de 7:00 am a 8:00 pm.

 Sábados de 8:00 am a 6:00 pm.

Para el caso de las copias de respaldo, el Administrador de base de datos

programa copias de seguridad automáticas en el Motor de base de datos
SQL Server en el siguiente horario:

 Copia de seguridad completa: sábados a las 6:00 p.m.

 Copia de seguridad diferencial: domingo a viernes a las 10:00 p.m.

  Copia de seguridad de registro de transacciones: todos los días cada
media hora, iniciando desde las 1:00 p.m. y a las 6:00 p.m.

En cuanto al servicio de conectividad a Internet el servicio estará disponible los 7

días de la semana 24 horas.

Nota: Este horario es garantizado por el Proveedor externo.

5.2. Excepciones (por ej. fines de semana, días feriados)

Los días domingos y festivos se tendrán en cuenta cuadros de

disponibilidad para la atención de fallas, en caso de algún incidente que
afecte el servidor que aloja la base de datos de las secretarias en mención
en este acuerdo.

5.3. Periodo de mantenimiento

El cronograma de mantenimiento a la infraestructura tecnológica (servidores

y equipos de cómputo) de la secretaria general y de la secretaria de
gobierno incluye lo siguiente:

 Mantenimiento preventivo de las los servidores y cableado cada

trimestre.

 Igualmente mantenimiento correctivo en caso de ser necesario, para

garantizar el funcionamiento del SMBD y el respaldo de la
información.

 Revisión del cableado y equipos de conectividad a Internet.

 Monitoreo del cumplimiento por parte del proveedor externo de

internet en cuanto a la disponibilidad del servicio.

Se establecen que los mantenimientos preventivos programados se

realizarán los fines de semana, entre sábado a las 6:00 pm y domingo a las
12:00 pm. Lo anterior previa notificación al secretario general y de gobierno.

6. Tipos y niveles de apoyo requeridos

6.1. Apoyo in situ

 Instalaciones de la Secretaria general

Oficina Secretario de general.

Oficina Auxiliar Administrativo.

Horario: lunes a viernes de 8:00 a.m. a 8:00 pm.

Sábados de 8:00 a.m. a 6:00 pm.

 Instalaciones de la Secretaria de gobierno

Oficina Secretario de gobierno.

Oficina Auxiliar Administrativo.

Horario: lunes a viernes de 8:00 a.m. a 8:00 pm.

Sábados de 8:00 a.m. a 6:00 pm.

6.1.1. Área/dependencia

Secretaria general

Secretaria de gobierno

6.1.2. Tipos de usuarios

Los siguientes son los tipos de usuarios correlacionados con los

servicios de las bases de datos:

 Usuarios Finales: Funcionarios de las secretarias que realizan

labores de consulta, actualización y generación de informes en la
base de datos.

 Analistas de Sistemas: Personal designado para determinar los

requerimientos de los usuarios finales y con base en ello desarrollar
especificaciones para transacciones programadas que satisfagan sus
requerimientos, por tanto cuentan con privilegios para crear,
modificar y borrar tablas y/o vistas de la base de datos.

 Administrador de la base de datos (DBA): Encargado de controlar

SGBD. Autoriza el acceso a las base de datos, coordina el
procesamiento y operaciones realizadas en la mismas y garantiza los
recursos necesarios de software y hardware para su óptimo
funcionamiento.
6.1.3. Aplicaciones y componentes de infraestructura a apoyar

 SMBD SQL Server 2019 Enterprise.

 Servidor BLADE y Servidor SAN y equipos de cómputo que

acceden a la base de datos de la secretaria.

 Sistemas operativos.

 Tiempos de respuesta óptimos para el procesamiento de la

información en las base de datos.

6.1.4. Tiempos de reacción y resolución de Incidentes

La meta de la secretaria general y de la secretaria de gobierno es

que todo incidente que afecte la continuidad del servicio pactado en
este acuerdo, sea favorablemente resuelto por el Área de Sistemas
dentro de los tiempos descritos a continuación, teniendo en cuenta la
siguiente tabla de prioridades previamente establecida por la
Alcaldía:

Prioridades según grado de afectación

Falla y/o error que afecta al
funcionamiento operativo
general impidiendo la ejecución
Critica
normal de las operaciones
dejando el servicio totalmente
interrumpido.
Falla y/o error que afecta al
funcionamiento operativo y
Alta sugiere un riesgo a corto plazo,
por tanto debe ser solucionado
a la mayor brevedad posible.
Falla y/o error que no afecta
considerablemente al
funcionamiento operativo y por
tanto no sugiere un riesgo a
Media
corto plazo, permitiendo
continuar de cierta forma con la
ejecución de las operaciones
bajo medidas temporales.
 Falla y/o error de bajo riesgo
Baja
para las operaciones normales.

 Métricas según categorías de prioridad

Las siguientes son las métricas utilizadas para establecer los tiempos de atención
según grado de prioridad del servicio.

Métricas
Prioridad Tiempo de Reacción Tiempo de Solución
Critica Inmediata Menor de 2 horas
Alta 30 minutos Menos de 4 horas
Media 3 horas Entre 6 y 8 horas
Baja 1 dia Entre 1 y 2 días.

6.2. Apoyo remoto

Instalaciones de la Secretaria general

Oficina Secretario general.

Horario: lunes a viernes de 8:00 a.m. a 10:00 pm.

Sábados de 8:00 a.m. a 10:00 pm.

Para el servicio de conectividad a internet el proveedor externo garantiza apoyo

remoto 7x24.

Instalaciones de la Secretaria de gobierno

Oficina Secretario de gobierno.

Horario: lunes a viernes de 8:00 a.m. a 10:00 pm.

Sábados de 8:00 a.m. a 10:00 pm.

Para el servicio de conectividad a internet el proveedor externo garantiza

apoyo remoto 7x24.
6.2.1. Área/dependencia

Secretaria general

Secretaria de gobierno

6.2.2. Tipos de usuarios (grupos de usuarios con acceso al servicio)

 Usuarios Finales: Funcionarios de las secretarias que realizan

labores de consulta, actualización y generación de informes en
la base de datos.

6.2.3. Aplicaciones y componentes de infraestructura a apoyar

 SMBD SQL Server 2014 Enterprise.

 Sistemas operativos.

 Conectividad a Internet.

6.2.4. Tiempos de reacción y resolución de incidentes

El Área de Sistemas deberá garantizar la disponibilidad de los

servicios que requieren apoyo remoto dentro de los tiempos descritos
a continuación, teniendo en cuenta la siguiente tabla de prioridades
previamente establecida por la Alcaldía:

Prioridades según grado de afectación

Falla y/o error que afecta al
funcionamiento operativo
general impidiendo la ejecución
Critica
normal de las operaciones
dejando el servicio totalmente
interrumpido.
Falla y/o error que afecta al
funcionamiento operativo y
Alta sugiere un riesgo a corto plazo,
por tanto debe ser solucionado
a la mayor brevedad posible.
Falla y/o error que no afecta
considerablemente al
Media
funcionamiento operativo y por
tanto no sugiere un riesgo a
 corto plazo, permitiendo
continuar de cierta forma con la
ejecución de las operaciones
bajo medidas temporales.
Falla y/o error de bajo riesgo
Baja
para las operaciones normales.

 Métricas según categorías de prioridad

Las siguientes son las métricas utilizadas para establecer los tiempos de atención
según grado de prioridad del servicio.
Métricas
prioridad Tiempo de reacción Tiempo de solución
Critica Inmediata Menos de 4 horas
Alta 30 minutos Entre 5 y 6 horas
media 3 horas Entre 6 y 7 horas
Baja 1 dia Entre 1 y 3 días

7. Requisitos/metas de Nivel de Servicio

7.1. Metas de disponibilidad

Se tiene como meta de disponibilidad de los servicios establecidos en este

acuerdo un 95.5%, teniendo en cuenta, el flujo de información que se
maneja en ambas secretarias y su grado de importancia tanto para las
operaciones internas como para la prestación del servicio al municipio.

servicios % de disponibilidad
Funcionamiento y disponibilidad del
SMBD SQL Server, Sistemas
>99%
operativos y respaldo de base de
datos.
Conectividad a Internet >99%

7.1.1. Condiciones bajo las cuales se considera que el servicio no

está disponible.

Los servicios descritos y establecidos de común acuerdo en este SLA

serán estarán disponibles para las secretarias general y la secretaria
de gobierno en el horario estipulado y en las instalaciones de la
Alcaldía de San Antonio del Sena, no aplica para oficinas externas o
particulares.
7.1.2. Metas de disponibilidad definidas en términos de:

Las siguientes son las metas de disponibilidad para el servicio de

SQL Server y sistemas operativos:

• Tiempo de servicio: 8760 horas, equivalente a una

disponibilidad de 99 %.

• Tiempo de inactividad acordado: Se establecen los

siguientes tiempos de inactividad en función de día, mes y
año.

Porcentaje de Tiempo de Tiempo de Tiempo de

disponibilidad inactividad inactividad inactividad
aceptable al día al mes al año
87.6 horas
99% 14.40% 7.2 horas
(3.65 días)

7.1.3. Metas de confiabilidad definidas en términos de:

• Tiempo Medio Entre Fallos (MTBF):

Tiempo de inactividad total /

Número de fallos
MTBF = 87.6 horas / 6= 14.6 horas.

Nota: Valor calculado según tiempo de inactividad anual

 Tiempo Medio Entre Incidentes de Servicio (MTBSI): (Tiempo

disponible en horas - Tiempo de inactividad total) / número de
fallos MTBSI = 8760 horas - 87.6 horas / 6 = 14.4 horas.

7.1.4. Metas de sustentabilidad definidas en términos de:

• Tiempo Medio para Restaurar el Servicio (MTRS): tiempo
de inactividad total en horas / número de roturas de
servicio. MTRS = 87.6 horas / 2 = 43.8 horas.

7.1.5. Tiempos de inactividad para mantenimiento

 Cantidad de tiempos de inactividad permitidos: Se hará

mantenimiento preventivo a los servidores 2 veces al año,
semestralmente.
  Periodos de pre notificación: En caso de que se vayan a
realizar actividades de manteamiento al servicio se avisara
con 15 días de anticipación a los usuarios.

7.1.6. Procedimientos para anunciar interrupciones al servicio

 Interrupciones planificadas: Este tipo de interrupciones serán

establecidas en un cronograma de mantenimiento preventivo
y/o monitoreo del servicio de SMBD SQL Server y sistemas
operativos, así mismo son notificadas a los usuarios por medio
de correo electrónico y por medio de los Jefes de las
dependencias.

 Interrupciones sin planificar: Una vez ocurre un suceso

adverso que afecte la disponibilidad del SMBD SQL Server y
sistemas operativos, así como a los servidores que alojan las
copias de respaldo de las bases de datos, el Director del Área
de Sistemas teniendo en cuenta el tiempo de inactividad
previamente establecido notifica al Administrador de base de
datos para que se tomen las acciones pertinentes para
restablecer el servicio, en la menor brevedad posible y según
tiempos establecidos.

Cuando se trate de interrupciones en la conectividad de internet, el

Director de Sistemas contactará al proveedor externo para el
restablecimiento del mismo, según tiempo de disponibilidad
previamente establecido con dicho proveedor.

7.2. Metas de capacidad/ desempeño

7.2.1. Capacidad requerida para el servicio (límite más bajo/alto)
• Números y tipos de transacciones
Se ejecutaran transacciones implícitas, es decir que se
inicia automáticamente un nueva transacción cuando se
ejecuta una instrucción que realiza modificaciones en los
datos, pero cada transacción se completa explícitamente
con una instrucción COMMIT o ROLLBACK. Lo anterior con
el fin de evitar errores en las transacciones de modo de
confirmación automática.

Para ello en SQL Server la instancia completa, con sus

bases de datos, se configurara para el uso de este tipo de
 transacciones, ejecutando la siguiente sentencia: SET
IMPLICIT_TRANSACTIONS {ON | OFF}

Número de transacciones: la transacción de inicial, la de

ejecución y la de confirmación, en total 3.

• Números y tipos de usuarios

Secretaria general Número de usuarios: 22 usuarios. Tipos

de usuarios: Escritura, lectura, modificación e impresión.

Secretaria de gobierno Número de usuarios: 15 usuarios

Tipos de Usuarios: Escritura, lectura, modificación e
impresión.

7.2.2. Requisitos de escalabilidad (suposiciones para el aumento a

mediano y largo plazo en el volumen del trabajo y la utilización del
servicio de base de datos)

Teniendo en cuenta el volumen de información se maneja en las

bases de datos de la secretaria general y de gobierno y su
proyección de crecimiento a futuro, se plantean los siguientes
requisitos de estabilidad:

 A nivel de hardware Motor de base de datos SQL Server está

alojado en el servidor Blade, por tanto ante mayor tráfico en el
acceso a las bases de datos, se agregaría un nuevo módulo
para aumentar la capacidad de procesamiento, de memoria.
 Realizar monitoreo constante al SMBD para garantizar el
acceso eficiente a la información por medio de las
herramientas dispuestas para tal fin, a manera de introducir si
es necesario cambios en el diseño de las bases de datos que
permitan manejar el crecimiento continuo del volumen de
trabajo, agregando características al mismo.

7.3. Compromisos de Continuidad del Servicio (disponibilidad del servicio

en caso de un desastre)

El área de Sistemas de la Alcaldía de San Antonio del Sena, se

compromete a garantizar la continuidad del servicio ante eventuales
desastres que puedan impactar el desarrollo normal de las operaciones de
las secretarias en mención en este acuerdo, razón por la cual se establecen
los siguientes compromisos de continuidad de los servicios pactados:

 Ante cualquier tipo de desastre que afecte la normal ejecución de las

operaciones del negocio, se garantiza una continuidad del servicio
del 99%, y atención de los incidentes dentro de los tiempos
establecidos en este acuerdo, involucrando a personal capacitado
para dar solución a fallas y permitiendo al tiempo que los usuarios
puedan seguir trabajando aunque sea con un mínimo desempeño
operacional.

 Los incidentes en cuanto a funcionamiento de las características del

SQMBD SQL Server y sistemas operativos, serán resueltos según su
nivel de criticidad, garantizando la integridad y pronta disponibilidad
del servicio.

 Para garantizar el acceso a copias de seguridad de las bases de

datos, en caso de un desastre físico que inhabilite al servidor SAN
del DataCenter de la Alcaldía, el Área de Sistemas cuenta con la
autorización de la misma para alojar en Data Centers de terceros
dichas copias bajo un contrato de seguridad y confidencialidad de la
información, de tal forma que pueda continuarse prestando el
servicio, mientras se realiza un reemplazo del servidor afectado.

 Se seguirán los procedimientos de comunicación dispuestos por las

secretarias con los usuarios internos y proveedores externos para
permitir el restablecimiento del servicio eficazmente.

7.3.1. Tiempo en que un nivel de servicio definido debe ser

restablecido

Según los tiempos de inactividad anteriormente establecidos en este

acuerdo de nivel de servicios se define que el tiempo máximo en que
un nivel de servicio debe ser restablecido es de máximo 43 horas.

En cuanto al servicio de conectividad a Internet el tiempo máximo es

de 30 minutos.

7.3.2. Tiempo en que los niveles normales de servicio deben ser

restaurados
 Los niveles normales de servicio tienen un tiempo de restauración de
1 a 3 días máximo.

8. Responsabilidades
8.1. Deberes del proveedor de servicio de la base de datos.

El área de Sistemas proveerá personal competente, así como la

infraestructura tecnológica y procesos necesarios para garantizar el servicio
pactado, para lo cual se establecen los siguientes deberes:

 Cumplir con el funcionamiento del SMBD SQL Server y Sistemas

operativos.

 Cumplir con la generación de las copias de respaldo para

salvaguardar la información de la base de datos de la secretaria
general.

 Cumplir con los tiempos de respuesta y resolución de incidentes

según las categorías de prioridad establecidas por el cliente.

 Evaluar mensualmente el nivel de desempeño del servicio brindado

al cliente.

 Establecer las acciones de mejora con base en los resultados de

medición de desempeño del servicio.

8.2. Deberes del cliente (área asociada)

Con el objeto de proveer el servicio bajo los deberes estipulados por el Área
de Sistemas, el cliente del servicio dará cumplimiento a los siguientes
deberes:

 Contactar al Director de Sistemas para comunicar los eventos que

inciden en el óptimo funcionamiento del servicio pactado.
 Documentar las incidencias en el reporte de incidentes, documento
guía para la gestión rápida de los mismos.

 Proporcionar la información requerida para atender oportuna y

eficazmente los incidentes.

 Cumplir con las políticas establecidas por el área de Sistemas para el

funcionamiento correcto y uso de los activos involucrados en el
servicio pactado.
  Capacitar a los usuarios en el uso del SMBD SQL Server y sistemas
operativos, así como las normativas de acceso a los mismos.

8.3. Responsabilidades de los usuarios del servicio respecto a la seguridad

de TI

 Cumplir con los lineamientos y políticas establecidas para el óptimo

acceso a las bases de datos.

 Cumplir con la parámetros de ingreso, consulta, y actualización de

los datos establecidos por al Administrador de base de datos.

 Cumplir con los lineamientos para el uso correcto de los equipos de

cómputo.

 Notificar al área de Sistemas oportunamente ante incidentes que

afecten la seguridad de la base de datos.

 Notificar oportunamente cualquier error voluntario y/o involuntario

durante el procesamiento de los datos en la base de datos o en la
ejecución del SMBD en el equipo.

 Notificar oportunamente cuando existan fallas en el sistema operativo

que impidan la ejecución del SMBD.

8.4. Aspectos de la política de seguridad del servicio

Se establecen los siguientes lineamientos dentro de la política de seguridad

de los servicios objeto de este acuerdo:

 Acceso a la información: Se garantiza el acceso a la información de

todos los funcionarios de las secretarias objeto de este acuerdo,
dentro del marco de métodos de acceso seguro, establecidos según
normas y procedimientos del Área de Sistemas.

 Control de cambios: Ante cambios a nivel de infraestructura

tecnológica y características de del SMBD SQL Server y sistemas
operativos, se notificará a los usuarios involucrados en el servicio,
para la ejecución de las labores correspondientes. Así mismo si se
requieren cambios en el cableado para la conectividad de la red,
serán previamente notificados.
 Seguridad de la Información: Los funcionarios de las secretarias con
las normas de protección de la información de las bases de datos,
para evitar pérdidas de la misma, accesos no autorizados y uso
indebido de datos. Los funcionarios deben velar por la integridad,
confidencialidad, disponibilidad y confiabilidad de la información que
manejan, y más aún si es información crítica para la Alcaldía.

 Seguridad de los activos de información Para garantizar la seguridad

de la información de las bases de datos y sistemas operativos se
definirán controles de acceso a los usuarios por medio de
contraseñas, estableciendo periodos de caducidad de las mismas.
Así mismo los perfiles de usuario a los sistemas operativos serán
creados según el cargo y funciones a ejecutar por el usuario. Para
efectos del servicio, estas contraseñas y perfiles serán entregados al
personal que realiza las gestiones de actualización y
restablecimiento del servicio, y luego nuevamente cambiados por el
usuario. En las bases de datos se definirán roles de usuario a fin de
establecer las acciones permitidas para cada uno de los mismos,
estos roles son de manejo exclusivo del administrador de base de
datos.

 Almacenamiento y respaldo La información de respaldo de las bases

de datos de la secretaria general y la secretaria de gobierno, será
almacenada y respalda según los lineamientos establecidos para
garantizar su seguridad física y disponibilidad ante eventuales fallas.