Descrição dos Serviços IBM Managed Security Services para Reimplementação e Reativação do Agente 1. Escopo dos Serviços O IBM Managed Security Services para Reimplementação e Reativação do Agente (denominado "Serviços" ou "Reimplementação) é um serviço opcional criado para ajudar Clientes a substituírem, atualizarem ou transferirem seu Agente durante o período de contrato atual. As características descritas aqui dependem da disponibilidade e capacidade de suporte dos produtos que estão sendo utilizados. Isso inclui tanto o hardware, software e firmware fornecidos pela IBM quanto pelo Cliente. Os detalhes da ordem do Cliente serão especificados em um Pedido. 2. Serviços 2.1 Reimplementação e Reativação Durante a reimplementação e reativação, a IBM trabalhará com o Cliente para substituir, atualizar ou transferir um Agente existente que está inscrito atualmente em um contrato do IBM Managed Security Services ( MSS ). Observação: As atividades de reimplementação são realizadas uma única vez. Se o Cliente escolher substituir, atualizar ou transferir seu Agente durante o contrato de Serviços, a IBM pode solicitar que tal Agente seja reimplementado. Essas Reimplementações serão fornecidas por um encargo adicional, como especificado em um Pedido. Os encargos de reimplementação se aplicam somente a substituições, atualizações ou transferências de hardware iniciadas pelo Cliente. Esses encargos não se aplicam a falhas do Agente resultando em atividades Agent Return Material Authorization ( RMA ). 2.1.1 Responsabilidades da IBM Atividade 1 - Início do Projeto O objetivo desta atividade é conduzir uma chamada de início de projeto. A IBM enviará ao Cliente um e- mail de boas-vindas e conduzirá uma chamada de início, com duração de até uma hora, com até três participantes do Cliente para: a. identificar o Ponto de Contato do Cliente: b. apresentar o Ponto de Contato do Cliente para o especialista de Implementação da IBM designado; c. revisar as responsabilidades da IBM e do Cliente; d. definir as expectativas de planejamento; e e. iniciar a avaliação dos requisitos e do ambiente do Cliente. Essa atividade será concluída quando a IBM tiver conduzido a chamada de início do projeto. Atividade 2 - Requisitos de Acesso à Rede: O objetivo desta atividade é estabelecer requisitos de acesso à rede. a. fornecer ao Cliente um documento denominado "Requisitos de Acesso à Rede" detalhando: (1) como a IBM irá se conectar remotamente à rede do Cliente; (2) os requisitos técnicos específicos para ativar essa conectividade remota; Observação: a IBM pode fazer mudanças no documento "Requisitos de Acesso à Rede", conforme considerar adequado, ao longo da realização dos Serviços; INTC-8479-00 04-2010 Página 1 de 6
b. conectar-se à rede do Cliente através da Internet utilizando os métodos de acesso padrão da IBM; e c. se adequado, utilizar uma rede privada virtual ("VPN") site-to-site para conectar-se à rede do Cliente. Essa VPN será fornecida pela IBM por um encargo adicional, conforme especificado na Ordem. Essa atividade será concluída quando a IBM tiver fornecido ao Ponto de Contato do Cliente o documento de Requisitos de Acesso à Rede. Documento de Requisitos de Acesso à Rede Atividade 3 - Avaliação O objetivo dessa atividade é executar uma avaliação do ambiente atual do Cliente e dos objetivos de negócios e tecnologia, a fim de ajudá-lo a desenvolver a estratégia de segurança necessária para o Agente. Tarefa 1 - Levantamento de Dados a. fornecer ao Ponto de Contato do Cliente um formulário de levantamento de dados no qual o Cliente será solicitado a documentar: (1) nomes de membros da equipe, informações de contato, funções e responsabilidades; (2) requisitos exclusivos do local e do país; (3) infraestrutura de rede existente do Cliente; (4) servidores críticos; (5) número e tipo de usuários finais; e (6) motivadores-chave de negócios e/ ou dependências que poderiam influenciar na entrega ou nas linhas de tempo dos Serviços. Tarefa 2 - Avaliação do Ambiente a. utilizar as informações fornecidas no formulário de levantamento de dados para avaliar o ambiente existente do Cliente; b. determinar uma configuração ideal do Agente; e c. se aplicável, fornecer recomendações para ajustar a política de um Agente ou o layout da rede para aumentar a segurança. Essa atividade estará concluída quando a IBM tiver avaliado o ambiente do Cliente. Atividade 4 - Acesso Out-of-Band O acesso out-of-band (denominado "OOB") é um recurso que auxilia os SOCs se a conectividade para um Agente for perdida. Se ocorrerem esses problemas de conectividade, os analistas do SOC podem discar no modem para verificar se o Agente está funcionando adequadamente e auxiliar na determinação da origem da indisponibilidade antes de escalar para o Cliente. O acesso OBB pode ser necessário nas assinaturas do nível de serviço MSS Select e Premium. a. fornecer suporte ao vivo, via telefone e e-mail, para ajudar o Cliente a localizar os documentos aplicáveis do fornecedor que detalham os procedimentos de instalação física e o cabeamento; b. configurar o dispositivo OOB para acessar os Agentes gerenciados; ou c. trabalhar de boa-fé com o Cliente para utilizar uma solução OOB existente aprovada pela IBM. INTC-8479-00 04-2010 Página 2 de 6
Essa atividade estará concluída quando a IBM tiver configurado o dispositivo OOB para acessar o Agente gerenciado. Atividade 5 - Implementação O objetivo dessa atividade é implementar o Agente. Tarefa 1 - Configuração do Agente a. avaliar remotamente o Agente para verificar se ele atende às especificações da IBM; b. identificar o software, hardware e/ ou conteúdo do Agente que não atende aos níveis atuais suportados pela IBM; c. conforme apropriado, identificar atualizações de hardware necessárias para suportar as listas de compatibilidade de hardware do fornecedor aplicáveis; d. configurar remotamente o Agente, incluindo configurar a política, fortalecer o sistema operacional e registrar o Agente com a infraestrutura IBM MSS; e. fornecer suporte telefônico ao vivo e localização de documentos do fornecedor para auxiliar o Cliente na configuração do Agente com um endereço IP público e configurações associadas. Esse suporte deve ser previamente planejado para garantir a disponibilidade de um especialista em implementação da IBM; e f. ajustar a política do Agente para reduzir o número de alarmes errôneos (se aplicável). Tarefa 2 - Instalação do Agente a. fornecer suporte ao vivo, via telefone e/ ou e-mail, para auxiliar o Cliente a localizar os documentos aplicáveis do fornecedor que detalham os procedimentos de instalação física e o cabeamento. Esse suporte deve ser previamente planejado para garantir a disponibilidade de um especialista em implementação da IBM; b. fornecer recomendações para ajustar o layout de rede para aumentar a segurança (conforme aplicável); c. configurar remotamente o Agente, incluindo registrá-lo na infraestrutura IBM MSS; e d. ajustar a política do Agente para reduzir o número de alarmes errôneos (se aplicável). Observação: O Cliente pode contratar separadamente para a IBM fornecer serviços de instalação física. Essa atividade estará concluída quando o Agente estiver registrado na infraestrutura IBM MSS. Atividade 6 - Teste e Verificação O objetivo desta atividade é realizar o teste e verificação dos Serviços a. verificar a conectividade do Agente à infraestrutura IBM MSS; b. realizar o teste de aceitação dos Serviços; c. verificar a entrega de dados do log do Agente para a infraestrutura IBM MSS; d. verificar a disponibilidade e a funcionalidade do Agente no Portal; e e. realizar o teste de garantia de qualidade do Agente. Essa atividade estará concluída quando a IBM tiver verificado a disponibilidade e a funcionalidade do Agente no Portal. INTC-8479-00 04-2010 Página 3 de 6
Atividade 7 - Reativação O objetivo dessa atividade é reativar o Agente sob os Serviços existentes. a. assumir o gerenciamento e o suporte do Agente; b. definir o Agente como "ativo"; c. fazer a transição do Agente para os SOCs para gerenciamento e suporte contínuos; e d. fornecer os Serviços 24 horas por dia, 7 dias por semana. Essa atividade estará concluída quando o Agente estiver definido como "ativo". 2.1.2 Responsabilidades do Cliente Atividade 1 - Início do Projeto a. designar um Ponto de Contato do Cliente para o qual todas as comunicações relativas à reimplementação serão enviadas e que terá autoridade para agir em nome do Cliente em todas as questões relativas aos Serviços. O Ponto de Contato do Cliente irá: (1) participar da chamada de início do projeto; (2) servir como interface entre a equipe de implementação da IBM e todos os departamentos do Cliente envolvidos com a reimplementação dos Serviços; (3) ajudar a resolver problemas relacionados à reimplementação e escalar os problemas dentro da organização do Cliente, se necessário; e b. revisar as responsabilidades da IBM e do Cliente. Atividade 2 - Requisitos de Acesso à Rede: a. revisar e estar em conformidade com o documento "Requisitos de Acesso à Rede" da IBM durante a reimplementação e ao longo da vigência do contrato; e b. ser o único responsável por quaisquer encargos incorridos como resultado de a IBM utilizar uma VPN site-to-site para conectar-se à rede do Cliente. Atividade 3 - Avaliação Tarefa 1 - Levantamento de Dados a. preencher e devolver quaisquer questionários e/ ou formulários de levantamentos de dados à IBM dentro de cinco dias após o recebimento pelo Cliente; b. obter e fornecer informações aplicáveis, dados, consentimentos, decisões e aprovações, se for solicitado pela IBM para a realização da reimplementação, dentro de dois dias úteis após tal solicitação; c. trabalhar de boa-fé com a IBM para avaliar de maneira precisa o ambiente de rede do Cliente; d. fornecer contatos em sua organização e especificar um caminho de notificação ao longo da sua organização no caso de a IBM precisar entrar em contato com o Cliente; e e. atualizar a IBM em três dias corridos quando as informações do contato do Cliente mudarem. Tarefa 2 - Avaliação do Ambiente a. manter o licenciamento atual e o suporte e manutenção para os Agentes; e INTC-8479-00 04-2010 Página 4 de 6
b. realizar todas as mudanças solicitadas pela IBM ao layout da rede do Cliente para aumentar a segurança. Atividade 4 - Acesso Out-of-Band a. para novas soluções OOB: (1) comprar um dispositivo OOB suportado pela IBM; (2) instalar e conectar fisicamente o dispositivo OOB ao Agente; (3) fornecer uma linha telefônica analógica dedicada para acesso; (4) conectar fisicamente o dispositivo OOB à linha telefônica dedicada e manter a conexão; (5) ser responsável por todos os encargos associados ao dispositivo OOB e à linha telefônica; e (6) ser responsável por todos os encargos associados ao gerenciamento contínuo da solução OOB; b. para soluções OOB existentes: (1) garantir que a solução não permita o acesso da IBM a dispositivos não gerenciados; (2) garantir que a solução não exija a instalação de software especializado; (3) fornecer à IBM instruções detalhadas para acessar Agentes gerenciados; e (4) ser responsável por todos os aspectos do gerenciamento da solução OOB; c. e reconhece que: (1) O acesso OBB pode ser necessário para assinaturas do nível de serviço IBM MSS Select e IBM MSS Premium; e (2) essas soluções OOB existentes devem ser aprovadas pela IBM; d. manter contratos de manutenção e suporte atuais para o OOB (conforme ); e e. ser responsável pelo fornecimento de toda a resolução de problemas e configuração remota se a solução OOB ficar indisponível por qualquer motivo. Atividade 5 - Implementação Tarefa 1 - Configuração do Agente a. atualizar o software ou o conteúdo do Agente para a versão suportada pela IBM mais atual (por exemplo, carregar mídia fisicamente, se aplicável); b. atualizar o hardware para suportar listas de compatibilidade de hardwares de fornecedor aplicáveis (se aplicável); c. ajustar a política do Agente conforme solicitado pela IBM; e d. configurar o Agente com um endereço IP público e configurações associadas. Tarefa 2 - Instalação do Agente a. trabalhar com a IBM na localização de documentos do fornecedor que detalhem procedimentos de instalação física e cabeamento. O Cliente programará previamente esse suporte para garantir a disponibilidade de um especialista em implementação da IBM; b. ser responsável pelo cabeamento e instalação física do(s) Agente(s); e c. realizar quaisquer ajustes especificados pela IBM no layout da rede para aumentar a segurança. Atividade 6 - Teste e Verificação a. ser responsável pelo desenvolvimento de todos os planos de teste de aceitação "específicos do Cliente"; b. ser responsável pela realização de testes de conectividade de rede e aceitação de aplicativos do Cliente; e INTC-8479-00 04-2010 Página 5 de 6
c. reconhecer que testes de aceitação adicionais realizados pelo Cliente, ou a falta deles, não impede a IBM de configurar o Agente como "ativo" nos SOCs para suporte e gerenciamento contínuos. Atividade 7 - Reativação Não são exigidas responsabilidades adicionais do Cliente para essa atividade. INTC-8479-00 04-2010 Página 6 de 6