Nivel de
Servicio
Servicio de Preventa y Migración
Servicio de Soporte Técnico
Nuestra Infraestructura en la Nube
Servicio de clasificación de software no
10. Anexo II: Acuerdos de Nivel de Servicio
En Panda Security consideramos crítico dejar claro los servicios que vienen incluidos con su adquisición. A continuación se describen los niveles de servicio que se ofrecen con la adquisición de nuestras soluciones.
10.1. Servicio de Preventa y Migración
El servicio de preventa y migración incluye demostración del servicio, información y respuesta al cliente a todas sus dudas y consultas, coordinación con los departamentos internos de Panda Security, soporte activo en la migración y desinstaladores para la solución reemplazada con Panda Adaptive Defense.
Servicio de información al cliente dando respuestas por email o telefónicamente a
todas las dudas y preguntas del cliente.
Coordinación interna y comunicación abierta con todos los departamentos internos de
Panda Security con el objetivo de dar respuesta a todas las dudas y consultas del cliente, además de transmitir las necesidades del cliente para su incorporación al servicio en futuras revisiones.
Soporte activo en la migración. Soporte activo en la migración tomado datos,
elaboración de propuestas y colaboración en los despliegues.
Desinstaladores de la solución reemplazada. En caso de que la empresa que adquiera
Panda Adaptive Defense quiera reemplazar su solución de antivirus tradicional, Panda ofrece desinstaladores de los productos / soluciones antivirus. Estos desinstaladores se lanzarán de forma automática en los puestos y servidores donde se instale la protección de Panda Adaptive Defense siempre y cuando así esté establecido en la configuración del servicio. En el caso de no disponer del desinstalador, Panda se compromete a crear el desinstalador en un plazo máximo de 2 semanas desde la recepción de la información necesaria. La creación del desinstalador será posible en todos los casos salvo que el producto a desinstalar incluya métodos de auto-protección que impidan su desinstalación.
10.2. Servicio de Soporte Técnico
El servicio de Soporte de productos Panda, tiene por objeto establecer el mantenimiento y la asistencia técnica que permita asegurar el correcto funcionamiento de todos los programas Panda en todos los puestos y servidores del cliente.
Service Packs y hotfixes: Acceso a las mejoras técnicas de producto durante el tiempo
de activación del servicio.
Web de soporte: Acceso a foros, blogs, web de soporte, información sobre últimas
amenazas, mapa de virus, Panda ThreatWatch, enciclopedia de virus etc.
Soporte técnico: Atención telefónica y vía email de técnicos certificados en las
soluciones de PANDA SECURITY.
Acceso a programas beta: para acceder a las últimas versiones de productos de
seguridad de PANDA y compartir las experiencias y feedback con nosotros.
Las condiciones que definen el servicio son:
Servicio de soporte técnico personal. Servicio de atención al cliente, atendido por expertos del producto a través de teléfono. Resolución personal de cualquier consulta o incidencia relacionada con la detección de virus o con la configuración del producto.
10.3. Nuestra Infraestructura en la Nube
Disponibilidad del ServicioPanda Security garantiza que el servicio estará disponible un 99,5% del tiempo, y cubre las infraestructuras utilizadas por la solución Panda Adaptive Defense, en concreto aplica a los siguientes sistemas:
Consola de administración.
Las descargas de los paquetes para instalar tanto el agente como la protección en portátiles, estaciones y servidores Windows.
La disponibilidad se calculará anualmente según la siguiente ecuación:
{(𝑡𝑜𝑡𝑎𝑙 − 𝑛𝑜𝑛𝑒𝑥𝑐𝑙𝑢𝑑𝑒𝑑 − 𝑒𝑥𝑐𝑙𝑢𝑑𝑒𝑑
𝑡𝑜𝑡𝑎𝑙 − 𝑒𝑥𝑐𝑙𝑢𝑑𝑒𝑑 ) | ∗ 100} ≥ 99,5%
Dónde:
- total significa el número total de minutos por año
- No excluido significa el tiempo de indisponibilidad (downtime) que no está excluido, es decir, el tiempo durante el cual ha habido una indisponibilidad del servicio en la que la consola de administración y/o las descargas de los paquetes para instalar el agente y la protección no han estado disponibles.
- Se define como tiempo excluido el que se incluye en los siguientes casos:
- Paradas planificadas por mantenimiento, instalación de nuevas versiones (Major y Minor), y para la instalación de hotfixes. Este tiempo nunca excederá de 48 horas por trimestre
- Cualquier parada por mantenimiento donde Panda Security avisa con una antelación entre 48h y 96h vía email al partner. En dicha notificación se indicará el tiempo de inicio y finalización aproximado de dicho mantenimiento. - Cualquier parada planificada para la instalación de Major Releases, limitadas
a un máximo de 3 anuales.
- Cualquier parada planificada para la instalación de Minor Releases, limitadas a un máximo de 3 anuales.
- Cualquier parada planificada para la instalación de hotfixes.
- Cualquier indisponibilidad del servicio originada por Fuerza Mayor, y en general cualesquiera circunstancias que escapen al control de Panda Security,
podido preverse o que previsto fuera inevitable, que impida el cumplimiento de las obligaciones de alguna de las partes, como por ejemplo, tormentas, inundaciones, incendios, guerras o sabotajes.
Los cálculos de disponibilidad se realizarán para el año completo, incluso en los casos en los que el cliente haya contratado el servicio por menos tiempo o durante el mismo año. Durante el año 2013 la disponibilidad de nuestra plataforma en la nube tuvo un 99,9% de disponibilidad.
¿Qué seguridad tiene la plataforma donde se alojan los datos?
Windows Azure, la plataforma donde está alojado Panda Adaptive Defense provee la máxima confidencialidad y seguridad de los datos almacenados. Las políticas de seguridad y control establecidas en Azure están descritas en el Whitepaper de “Windows Azure Security Overview”. Ver http://download.microsoft.com/download/6/0/2/6028B1AE-4AEE-46CE-9187-
641DA97FC1EE/Windows%20Azure%20Security%20Overview%20v1.01.pdf
¿Qué certificaciones de seguridad tiene la plataforma donde se alojan los datos?
Tal y como se indica en el .pdf del apartado anterior Windows Azure corre sobre Microsoft Global Foundation Services (GFS): “Windows Azure operates in the Microsoft Global Foundation Services (GFS) infrastructure”
El siguiente documento muestra información sobre la gestión de la seguridad que se hace en Global Foundation Services (GFS), la infraestructura Cloud de Microsoft en la cual corre Windows Azure:http://cdn.globalfoundationservices.com/documents/InformationSecurityMangSysforMSCl oudInfrastructure.pdf
En el .pdf se indican las certificaciones de Windows Azure:
ISO/IEC 27001:2005
Statement on Auditing Standards No. 70 (SAS 70) Type I and II
Sarbanes-Oxley (SOX)
Payment Card Industry Data Security Standard (PCI DSS)
Federal Information Security Management Act (FISMA)
Adicionalmente tenemos información más detallada sobre la certificación 27001 en:
http://blogs.msdn.com/b/windowsazure/archive/2011/12/19/windows-azure-achieves-is0-27001- certification-from-the-british-standards-institute.aspx
Por último, indicar que en http://www.microsoft.com/download/en/details.aspx?id=26647 hay un White Paper que describe como Windows Azure cumple con los requisitos de seguridad definidos por Cloud Security Alliance, Cloud Control Matrix. Se adjunta párrafo del Whitepaper: “Our security framework based on ISO 27001 enables customers to evaluate how Microsoft meets or exceeds the security standards and implementation guidelines. ISO 27001 defines how to
implement, monitor, maintain, and continually improve the Information Security Management System (ISMS). In addition, the GFS infrastructure undergoes an annual American Institute of Certified Public Accountants (AICPA) Statement of Auditing Standards (SAS) No. 70 audits, which will be replaced with an AICPA Statement on Standards for Attestation Engagements (SSAE) No. 16 audit and an International Standards for Assurance Engagements (ISAE) No. 3402 audit. Planning for an SSAE 16 audit of Windows Azure is underway.”
10.4. Servicio de clasificación de software no confiable
Panda Adaptive Defense se basa en innovadoras tecnologías que se alimentan de información recogida de la monitorización continua de las aplicaciones que corren en los puestos y servidores, de información de reputación, de información de la propia comunidad del Panda, así como de información obtenida en la ejecución controlada de estas aplicaciones en máquinas físicas ubicadas en la infraestructura de Panda.
Todas estas entradas alimentan a un motor de análisis de Big Data en nuestra infraestructura en la nube donde se agrega, correlaciona y procesan las entradas. El resultado final es un diagnostico que determina si la aplicación es o no confiable para Panda. Este diagnóstico se determina con un grado de precisión cercano al 100%, calculado en función de todas las clasificaciones de Goodware y Malware realizadas por Panda hasta la fecha.
En cualquier caso, el nivel de confiabilidad de las aplicaciones se recalcula continuamente a medida que llegan nuevos eventos en el sistema.
Nuestros expertos de PandaLabs, con toda la información recogida de la monitorización continua de las aplicaciones que corren en los Endpoints y con los resultados del análisis BigData realizado en nuestra infraestructura en la nube, se encargarán de clasificar manualmente aquellas aplicaciones que no son clasificadas de forma automática por el sistema.