Como parte de HPE GreenLake Flex Solutions, HPE Managed Services (MS) brinda supervisión, gestión y optimización a distancia de infraestructuras y aplicaciones de acuerdo con las normas del sector para los principios y procesos de gestión del servicio de TI. HPE Managed Services combina las mejores prácticas de HPE con el uso por parte de HPE de herramientas que ofrecen automatización para la incorporación a distancia y la gestión de tecnologías compatibles, tal y como se describe con más detalle en esta descripción del servicio.

Las actividades ofrecidas presentan las siguientes características:

• Supervisión: Supervisión básica, comprobaciones de estado, generación de informes y escalado de eventos
• Operación: Reparación estándar, administración de incidentes, gestión de cambios, copias de seguridad y restauración
• Administración: Análisis de causas, gestión de problemas, gestión del rendimiento, la capacidad y la disponibilidad
• Optimización: Recomendaciones específicas para mejorar el entorno con el objetivo de satisfacer mejor las necesidades de TI y empresariales

Los detalles adicionales sobre las actividades concretas por tipo de sistema se describen en la sección “Actividades de administración y operación del sistema HPE Managed Services” del acuerdo de trabajo de HPE GreenLake.

Los HPE Managed Services presentes en esta descripción de servicio solo están disponible para su inclusión en un acuerdo de trabajo y no se puede adquirir por separado. Todos los términos definidos que se utilicen en esta descripción del servicio tendrán el significado que se les atribuya en esta descripción del servicio, en los Términos para clientes de HPE aaS, en la descripción del servicio HPE GreenLake Flex Solutions o en el acuerdo de trabajo acordado mutuamente.

2.1 Servicio de implementación:

HPE sigue un enfoque por fases para implementar el servicio HPE Managed. Además de las responsabilidades del Cliente establecidas en esta descripción del servicio, HPE y el Cliente acordarán mutuamente las actividades necesarias, junto con los propietarios y los plazos para que HPE pueda brindar MS. Dichas actividades se gestionarán como un proyecto diferenciado (en adelante, proyecto de aplicación) que consiste en las distintas fases y flujos de trabajo relacionados que deben completarse antes de que pueda comenzar la prestación de servicios en curso. Los plazos y actividades de cada fase, incluidos los criterios de aceptación acordados mutuamente para dichas fases, tal y como se describen a continuación, se documentarán en un plan de proyecto de aplicación. El periodo de aplicación variará según los Sistemas en cuestión y se definirá en el plan de proyecto de aplicación. Antes de comenzar el Proyecto de aplicación, el Cliente debe cumplir los siguientes requisitos previos:

• El Cliente debe ofrecer un Diseño de servicio general (HLSD) donde se detalle la Solución, incluida toda la información exigida por HPE, por ejemplo, la topología y configuración de la Solución.
• HPE debe garantizar los derechos de acceso a los Sistemas por parte del Cliente.
• Del mismo modo, en la sección “Responsabilidades principales del Cliente” se facilitan supuestos específicos relativos al Proyecto de aplicación.

El Proyecto de aplicación, incluido todo proceso de aceptación aplicable, se describe con más detalle a continuación:

Aceptación de la fase de ejecución del proyecto: Los criterios de aceptación del objetivo acordado mutuamente se definirán y registrarán en el plan de proyecto de aplicación para los tres hitos de aceptación del proyecto de aplicación. Estos tienen lugar en las siguientes fases:

1. Al final de la fase de verificación conjunta, se producirá la aceptación relativa a la preparación de la Solución para la entrega de MS por parte de HPE. El proceso de aceptación y los criterios objetivos de aceptación incluirán la validación de que la Solución cumple los requisitos establecidos en la sección “Responsabilidades principales del cliente”. Los criterios objetivos en los que se basa la aceptación de la fase de verificación conjunta se denominan criterios de aceptación de la infraestructura.
2. Al final de la fase de aceptación en las operaciones, los criterios objetivos de aceptación en las operaciones para la Solución se basarán en pruebas realizadas en las herramientas y procesos aplicados dentro de los flujos de trabajo individuales.
3. Al final de las operaciones SLO y la fase de cierre, se llevará a cabo la aceptación final. Las partes acordarán mutuamente los criterios de aceptación del objetivo para validar que todos los procesos y herramientas están aplicados y operativos para que HPE gestione la Solución. Los criterios en los que se basa la aceptación final se llaman criterios de aceptación del proyecto.

2.1.1 Fase de iniciación:

• En la fase inicial, HPE trabajará con el Cliente para definir el objetivo específico, las actividades y los plazos del proyecto de aplicación, todo documentado en el plan del proyecto de aplicación. Se formarán y acordarán los equipos de proyecto y un comité directivo, seguido de una reunión inicial para comenzar con la planificación detallada.
• Tras completar la fase inicial, las siguientes fases tendrán lugar en el riguiente orden, excepto el flujo de trabajo de conexión.

2.1.2 Verificación conjunta:

• En esta fase, HPE comprobará y validará todos los supuestos en consulta con el Cliente. Todos los Sistemas y todos los procesos relacionados también se evaluarán y verificarán en función de los siguientes aspectos:
• Verificación de los Sistemas: Cantidades, modelo, tipo e información de la base de datos de gestión de la configuración (CMDB).
• Verificación de que las configuraciones del Sistema son adecuadas para cumplir los objetivos del nivel de servicio (SLO).
• Verificación de que los Sistemas son accesibles, están actualizados, poseen las funciones de seguridad y están documentados.
• Verificación de que los Sistemas disponen de los contratos de soporte/mantenimiento necesarios.
• Verificación de que el entorno en el que se encuentran los Sistemas cumple con los requisitos de HPE, incluida la temperatura, la humedad, la seguridad, UPS o las normas de acceso, entre otros.
• Validación de HLSD.

El proceso de aceptación acordado se llevará a cabo para verificar/comprobar si los Sistemas cumplen los criterios de aceptación de la infraestructura definidos.

Cada incumplimiento se registrará, y su impacto se enumerará en un documento de incumplimientos, en el que se identificarán las acciones, los responsables y los plazos. Los cambios necesarios como resultado de dicha actividad se abordarán a través del proceso de gestión de cambios detallado en el plan de soporte del acuerdo de trabajo.

2.1.3 Diseño y fase de aplicación:

• Los flujos de trabajo específicos se iniciarán durante esta fase del proyecto de aplicación, tal y como se describe a continuación, y cada uno tendrá sus tareas y plazos, tal y como se documenta en el plan de proyecto de aplicación. Cada flujo de trabajo aportará su contribución a la elaboración del Diseño detallado del servicio (DLSD), que se consolidará y documentará durante esta fase con la información necesaria para cada flujo de trabajo.
• Conectividad: Al trabajar con el Cliente, HPE i) confirmará y detallará la conexión a aplicar para permitir la entrega de MS, incluido el protocolo de transporte y las medidas de seguridad, y ii) probará y aplicará la conexión. Se sabe que la conectividad es una pieza clave. Esta corriente de trabajo comenzará lo antes posible tras el inicio del proyecto.
• Herramientas de supervisión: La configuración de las herramientas de supervisión de MS se definirá y documentará en el DLSD. Una vez revisado y aceptado por el Cliente y HPE, las herramientas se aplicarán de conformidad con el DLSD, incluidos los principios de Gestión del evento, tales como la categorización y priorización del evento. La conexión debe estar instalada antes de que se realice la supervisión.
• Gestión del servicio: Los procesos y procedimientos de gestión del servicio se documentarán en los Procesos diarios acordados (DAP) en colaboración con el Cliente. En ellos se incluirán documentos de interfaz, así como definiciones de tipos de cambio e informes específicos a nivel de servicio. Las herramientas de gestión del servicio se aplicarán para dar soporte a los procesos acordados.
• Transferencia de conocimientos: HPE trabajará con el Cliente para reunir la información necesaria sobre la documentación, las tareas y las actividades operativas existentes. El Cliente es responsable de ofrecer toda la información requerida por HPE para ayudar a asegurar un proceso de transferencia de conocimientos eficaz y eficiente, según sea necesario. Esto incluye elementos como procedimientos de implementación, conmutación por error, recuperación y seguridad. Durante la transferencia, los procesos y las actividades serán probados por HPE, anotándose cualquier desviación y documentándose las acciones necesarias junto con los propietarios y los plazos. La documentación recopilada se registrará en el documento DLSD. Todo incumplimiento que implique un esfuerzo adicional considerable necesitará una petición de cambio de contrato para adaptar el esfuerzo adicional.

2.1.4 Fase Aceptación en las operaciones:

• Una vez finalizada la fase de diseño y aplicación, se iniciará la fase de aceptación en las operaciones. En esta fase, HPE realizará diferentes pruebas y actividades para asegurarse de que los objetivos del proyecto se han seguido a la perfección y de que el servicio está preparado para la transición a las operaciones. Estas pruebas se realizarán mediante la simulación de casos reales con la participación del Cliente para validar el resultado de seguridad integral de la aplicación (sesiones de simulación). Si no se produce la aceptación, cada incumplimiento se anotará y se definirá y enumerará su impacto en un documento de incumplimientos. El Cliente y HPE revisarán los incumplimientos y acordarán mutuamente los siguientes pasos para abordar cualquier incumplimiento dentro de un plazo acordado. Una vez completado, comenzarán la fase de Operaciones y cierre.

2.1.5 Operaciones y cierre:

• Durante esta fase, HPE ofrecerá MS basado en los objetivos de nivel de servicio definidos; sin embargo, pueden producirse incumplimientos de estos objetivos de nivel de servicio. Todas las discrepancias serán investigadas y abordadas, y se realizarán los ajustes necesarios en el servicio conforme a lo acordado entre HPE y el Cliente. Se trata de un periodo previo al traspaso, en el que el equipo de operaciones anterior seguirá prestando asistencia en caso de ser necesario, y que suele durar un mínimo de dos meses. Los plazos detallados de esta fase se establecerán durante la fase de inicio y se documentarán en el plan del proyecto de aplicación.

2.1.6 Fase de aceptación final:

• Tras completar las operaciones de SLO y la fase del cierre, tal y como HPE especifica, se probará la prueba de aceptación final utilizando los criterios de aceptación de los objetivos del proyecto acordados. Una vez que se produzca la aceptación, se completará el proyecto de aplicación del servicio y comenzarán las operaciones completas de MS, siendo HPE responsable de la prestación de MS según lo establecido en esta descripción del servicio.

2.1.7 Resultado de la aplicación del servicio: A nivel general, el proyecto de aplicación descrito ofrece las siguientes tareas o resultados:

• De mutuo acuerdo:
• Plan del proyecto y planificación.
• Requisitos de conectividad.
• Criterios objetivos de aceptación de la infraestructura.
• Criterios objetivos de aceptación del proyecto.
• Documentos de interconexión de procesos (Procedimientos diarios acordados [DAP]).
• Lista de cambios estándar.
• Documento de gobernanza.
• Informes del nivel de servicio (basados en informes estándar).
• Documento DLSD.
• Haber completado con éxito lo siguiente:
• Reunión inicial.
• Tareas de verificación completadas.
• conectividad implementada;
• plataforma de seguimiento implementada;
• Herramientas de gestión de servicio configuradas.
• Transferencia de conocimiento.
• Sesión de simulación de HPE Managed Services.
• Centro de atención de HPE operativo.
• Gobernanza de HPE Managed Services en funcionamiento.
• Finalización y aprobación de las pruebas de aceptación en las fases identificadas.

ITSM se refiere a la aplicación y gestión de la calidad del servicio de TI mediante herramientas de gestión de servicio y basándose en las normas y mejores prácticas de ITSM. HPE ofrecerá los siguientes procesos de ITSM. Las funciones y las responsabilidades específicas se identifican en las tablas correspondientes.

Los Objetivos de nivel de servicio de HPE para ITSM se detallan en la sección 7

3.1 Gestión de eventos:

HPE ofrecerá servicios de gestión de eventos que recibirán, responderán, categorizarán y registrarán los eventos generados por los Sistemas. Los eventos que necesiten acciones adicionales se registrarán como incidentes o peticiones de cambio según su naturaleza. La Tabla 1 muestra las actividades específicas de HPE y del Cliente que se llevarán a cabo.

Leyenda de las tablas en la Descripción del servicio: R = Responsable, A = Aprobador, C = Consultado, I = Informado

HPE supervisará y gestionará de forma remota los Sistemas, realizando determinadas actividades operativas y administrativas. Estas actividades dependen de las tecnologías especificadas en el acuerdo de trabajo de HPE GreenLake Flex Solutions y pueden incluir lo siguiente:

• Supervisión del estado de salud y la disponibilidad
• Comprobación de los archivos de registro críticos del sistema
• Creación y mantenimiento de Procesos de operación estándar (SOP)
• Realización de procedimientos regulares de mantenimiento programado conforme a los SOP acordados
• mantenimiento del disco (limpieza, desfragmentación);
• informes de disponibilidad, capacidad y rendimiento;
• Aumento de capacidad
• Administración de hipervisores y máquinas virtuales huéspedes
• Optimización de la distribución de máquinas virtuales en un hipervisor
• Creación y mantenimiento de las imágenes del sistema
• Gestión de firmware y revisiones
• cambios en la configuración del sistema/dispositivo;
• Inserción o eliminación de cuentas de usuario

En el acuerdo de trabajo, se incluye información más detallada sobre las actividades específicas que deben realizarse para los Sistemas.

Las actividades operacionales y administrativas están diseñadas para entregarse a distancia. Sin embargo, para satisfacer ciertos requisitos operativos del Cliente, los recursos de HPE ubicados in situ dentro de las instalaciones del Cliente pueden llevar a cabo algunas actividades. Toda actividad in situ se identificará en el acuerdo de trabajo.

El objetivo de la gestión de relaciones es gobernar la relación entre el Cliente y HPE para asegurar una colaboración fluida y rápida entre ambas partes. La gestión de las relaciones ofrece:

5.1. Gestor de Managed Services (MSM):

• El MSM de HPE es el principal punto de contacto del Cliente con HPE para MS y es el responsable de coordinar la entrega de MS. El MSM brindará asesoramiento y orientación en relación con la entrega rutinaria de los servicios de TI críticos del Cliente y el funcionamiento de los procesos y la tecnología de gestión de servicios. Si se identifican factores de riesgo potenciales a través de la entrega de estos MS, HPE ofrecerá recomendaciones relacionadas para su consideración por parte del Cliente y su aplicación a través del proceso de gestión de cambios adecuado.
• El MSM de HPE forma parte del equipo de cuenta asignado más amplio que da soporte a los servicios generales que se prestan al cliente.

5.2. Plan de soporte operacional (OSP):

• Al trabajar con el Cliente, HPE desarrollará y mantendrá un manual de operaciones que contenga los Procesos Operativos Estándar específicos para mantener los Sistemas y documentar los procesos de ITSM acordados, así como los protocolos de escalada. El documento se revisará a distancia trimestralmente con el Cliente, y cualquier cambio necesario se gestionará mediante el proceso de gestión de cambios.

5.3. Reunión del servicio operativo (OSM)

• La OSM ofrece la oportunidad de revisar el rendimiento del servicio con respecto a los objetivos de SLO, el funcionamiento sistémico (tendencias/previsiones) en relación con la prestación por parte de HPE de las actividades de servicio cotidianas de MS, y cualquier incidente que afecte al rendimiento del servicio, la calidad general y el rendimiento de las demandas de cambio operativo, las previsiones de cambio operativo y las posibles recomendaciones de mejora del servicio.
• La OSM se entrega a distancia, tal y como se indica en la Tabla 10.

El equipo de HPE ofrecerá mensualmente por vía electrónica al Cliente su paquete estándar de informes de gestión de servicios. Este paquete de informes forma parte integrante de la gobernanza estándar de las reuniones y se utiliza para su revisión en las reuniones de planificación de soporte. La Tabla 11 muestra los informes mensuales específicos de ITSM.

Según las tecnologías admitidas identificadas en el acuerdo de trabajo, HPE generará un conjunto de informes estándar con las medidas mínimas reportadas que se enumeran a continuación. Los detalles específicos de la generación de informes dentro del alcance de las capacidades de generación de informes estándar de HPE se comunicarán durante el proyecto de transición y se registrarán en el documento de diseño de servicio de nivel detallado.

• Descripción general de los Sistemas basados en CMDB.
• Gestión de revisiones y lanzamientos: descripción general de los cambios en el lanzamiento.
• Informes de rendimiento.
• Disponibilidad del sistema: Descripción general del tiempo de actividad, tiempo de inactividad (total, previsto, real, programado).
• Capacidad: descripción general de uso por tecnología.

Una parte integral de la prestación de HPE Managed Services son las políticas y los procesos de seguridad operativa que utilizamos para gestionar y proteger las herramientas y los datos. HPE reconoce que los Clientes se enfrentan a un panorama global de amenazas en constante cambio y cada vez más sofisticado en relación con la seguridad de sus datos empresariales. Como respuesta, MS incluye un número de controles de seguridad operativos integrados para ayudar a mitigar los riesgos. Se proporcionan las siguientes características de servicio.

• Una solución de conexión a distancia segura para permitir a MS realizar actividades de supervisión y gestión.
• Una solución de Gestión de Acceso Privilegiado (PAM) para facilitar la conectividad de los equipos de ingeniería de HPE Managed Services que incorpora los principios de "privilegio mínimo" e incluye auditoría completa.
• Configuración segura de los conjuntos de herramientas de supervisión garantizando el uso de protocolos seguros.
• Administración del ciclo de vida del software para supervisar los conjuntos de herramientas, incluidas las revisiones/actualizaciones en curso.
• Cumplimiento de las políticas de seguridad acordadas con el Cliente y de las bases de configuración.
• Centros de operaciones de TI (ITOC) con certificación ISO 27001:2013.
• Administración de incidentes.
• Verificación de antecedentes como parte del proceso de contratación de HPE.
• Capacitación periódica sobre ciberseguridad para el personal de HPE.

Cada uno de estos servicios se describe en detalle en las siguientes subsecciones.

8.1. Solución de conexión segura a distancia

Para ofrecer MS, se necesita un modelo de conexión red para habilitar las actividades y funciones clave. Dichas actividades y funciones se pueden dividir en tres áreas, tal y como se describe en la Tabla 12.

Como una parte integral de HPE Managed Services, HPE ofrecerá un conjunto completo de herramientas de gestión de operaciones (Herramientas de HPE). Las Herramientas de HPE utilizadas por HPE se describen en la Figura 1