Alestra

alestra.com.mx

SERVICIO DLP (DATA LOSS PREVENTION)

El presente anexo forma parte integrante del Contrato o Contrato Marco de prestación de Servicios Administrados celebrado entre las partes (el "Contrato"). Las partes acuerdan que únicamente le serán aplicables al CLIENTE las disposiciones contenidas en este anexo, que se relacionen con los servicios que contrate através del anexo de precios ("Anexo de Precios") o por cualquier otro medio autorizado por ALESTRA.

DESCRIPCIÓN DEL SERVICIO DLP
1. EL SERVICIO DLP DE ALESTRA consiste en una solución que permite a las organizaciones salvaguardar información crítica y confidencial mediante la implementación de políticas que descubren, monitorean y protegen los datos donde quiera que se almacenen o se utilicen.
  
  El servicio de DLP de Alestra tiene como alcance, los servicios de consultoría para la creación de políticas de gestión de la información, licenciamiento Symantec DLP, infraestructura de hardware, instalación, monitoreo y operación de la solución para la prevención de fuga de información (DLP), logrando monitorear Correo Electrúnico, Web (http/https), FTP, mensajería Instantánea y Medios extraíbles (USB/CD/DVD).
  
  El servicio de la solución de DLP puede incluir los siguientes paquetes de prevención de fuga de datos de usuarios finales, a nivel red, correo corporativo con los siguientes módulos Enforce Server, Network Discover, Network Protect, Network Monitor, Network Prevent, Endpoint Discover y Endpoint Prevent., según lo haya contratado el CLIENTE en el Anexo de Servicios correspondiente.
  
  Alestra emitirá la recomendaciones de las políticas que se utilizarán para manejar la seguridad de la información, incluidas las políticas de clasificación, documentación, y los procedimientos de respuesta a incidentes. Esto através de entrevistas con los dueños de la política y los ejecutores, Alestra obtendrá un entendimiento de cómo los requerimientos son comunicados, reforzados y auditados (información Inicial). Esta información Inicial, será utilizada como base en las siguientes fases de apoyo a identificar si existen hallazgos de seguridad de control de información, así como para definir y construir reglas en el Servicio DLP. Se considera máximo la creación de 10 reglas con la finalidad de concentrar los resultados y tener un menor número de "falsos-positivos".
  
  Alestra mediante reglas de protección previamente evaluadas, analizará de forma proactiva a los datos del CLIENTE, tomando como acciones: bloquear, poner en cuarentena, justificar, registrar actividad e investigación de los datos. El CLIENTE determinará los datos que se deben contemplar para su monitoreo, así como las modalidades en donde residen. El servicio de administración de la plataforma será realizado de forma remota por Alestra através de un servicio de seguridad remota administrada desde una infraestructura segura entre Alestra y el CLIENTE.
2. El Servicio DLP opera bajo un esquema centralizado en el centro de datos del CLIENTE el cual es accedido vía Web por Alestra, mediante este esquema, Alestra toma la responsabilidad de efectuar la operación y mantenimiento, así como actualización del software en función de preservar y mejorar la operación correcta de la plataforma. El CLIENTE podrá tener acceso a la herramienta de DLP mediante un acceso proporcionado por Alestra, con la que podrá tener acceso a reportes específicos.
módulos DEL SERVICIO DLP
El CLIENTE podrá contratar los siguientes módulos al Servicio según se señale en el Anexo de Precios.
1. ENFORCE SERVER La consola de administración de Enforce Server proporciona una interfaz centralizada basada en Web para la implementación de servidores de detección, políticas creadas por los administradores, remediación de incidentes, y la gestión del sistema. El Enforce Server define los grupos de políticas, protocolos y filtros de protocolos que controlan los servidores de monitoreo de red. Los incidentes que los servidores encuentran son ordenados en los reportes, alertas y acciones en el Enforce Server.
2. NETWORK DISCOVER Network Discover ofrece las siguientes capacidades:
3. NETWORK PROTECT Reduce el riesgo mediante la eliminación de datos confidenciales expuestos, la propiedad intelectual e información clasificada de recursos compartidos de archivos abiertos en servidores de red o computadoras de escritorio.
  
  Network Protect puede mover automáticamente los archivos que violen las políticas a un área de cuarentena recreando la estructura del archivo origen para su fácil localización
  
  Ejecuta el control de acceso y políticas de manera proactiva garantizando el cumplimiento de las acciones del control de acceso existente y políticas de encriptación.
4. NETWORK MONITOR Detecta con precisión la información confidencial através de protocolos de red configurados y verifica el tipo de contenido antes de que salga de la red. El monitoreo en tiempo real y la presentación de reportes otorga constante visibilidad en la seguridad de los datos.
5. NETWORK PREVENT Detiene proactivamente la pérdida de datos através de correo electrúnico y comunicación Web. Se integra con cadena de mensajes de correo electrúnico existentes y tecnologías de infraestructura Web para capturar las comunicaciones de red y bloquear esas transmisiones que contienen datos confidenciales.
6. ENDPOINT DISCOVER Endpoint Discover detecta los datos confidenciales en las computadoras de escritorio y portátiles (endpoints). Se compone de al menos un Endpoint Server y por lo menos un Agente DLP que se ejecuta en una estación endpoint.
  LOS AGENTES DLP:
  - Detectan los datos sensibles en el endpoint
  - Recopilan datos sobre la actividad
  - Envían los incidentes al Endpoint Server
  - Envían los datos al Server asociado para su análisis
7. ENDPOINT PREVENT Detecta y puede evitar que los datos confidenciales sean movidos de computadoras de escritorio o portátiles. Se compone de al menos un Endpoint Server y todos los Agentes DLP que se ejecutan en los sistemas endpoints que están conectados al mismo.
  
  Para que Alestra realice la instalación de agentes, el CLIENTE deberá proporcionar una cuenta de administración local para mandar dichos agentes de forma remota, en caso de que las características de la red y/o las configuraciones de las estaciones de trabajo no permitan la instalación remota, la instalación de los agentes en sitio deberá ser realizada por personal del CLIENTE con el paquete de instalación debidamente entregado por Alestra.
  
  Es responsabilidad del CLIENTE instalar o reinstalar el agente DLP en caso de requerir el monitoreo/prevención de nuevos equipos a los cuales se aplicaran las políticas DLP.
8. ARRENDAMIENTO DE LOS EQUIPOS. Sujeto a las condiciones de arrendamiento establecidas en el presente anexo y como complemento de la prestación de los servicios contratados por el CLIENTE, ALESTRA otorga a favor del CLIENTE el uso y goce del Equipo (el "Equipo") y Licenciamiento descrito en el Anexo de Precios y por su parte el CLIENTE se obliga a pagar como contraprestación una renta mensual por el mismo, descrita en el Anexo de Precios. En caso de que el CLIENTE requiera realizar un cambio de domicilio del Equipo arrendado, deberá solicitarlo por escrito a ALESTRA con 60 (sesenta) días de anticipación. Los gastos de desinstalación, traslado e instalación del Equipo en el Sitio nuevo correrén a cargo del CLIENTE. Al momento del cambio de domicilio, la vigencia del Arrendamiento continuará siendo el mismo plazo de vigencia contratado originalmente por el CLIENTE, salvo que el CLIENTE solicite realice una renovación en algún Anexo de Precios.
3. LIMITE DE RESPONSABILIDADES
1. Para comenzar los servicios de arranque e implementación del Servicio, Alestra requiere acceso a la infraestructura y la disponibilidad del CLIENTE para llevar a cabo la consultoría y análisis de la información. Esto en el entendido que cualquier retraso por parte del CLIENTE, ALESTRA facturara los Servicios tal como si se estuvieran prestando.
2. ALESTRA garantizará al CLIENTE el correcto funcionamiento del Servicio, de manera que cubra los elementos que lo conforman y que están descritos en el punto 2 dentro de los componentes del Servicio DLP.
3. Asimismo, ALESTRA no garantiza que los servicios que se ofrecen estarán libres de errores, ya sea en la información o en el software que se utiliza para brindar el servicio. El CLIENTE asume toda la responsabilidad y riesgo que derive del uso, manejo y control del servicio.
4. Alestra notificará al CLIENTE ante una situación en donde se detecte fuga de información según lo señale el Servicio o cualquier comportamiento derivados de las políticas del Servicio acordadas entre EL CLIENTE y Alestra
5. Alestra realizará su mejor esfuerzo para la identificación y protección de fuga de información, sin embargo, en caso de existir alguna fuga de información o datos; Alestra no será responsable de la misma, ni se puede considerar como incumplimiento al presente Anexo dicho suceso.
6. En ningún caso ALESTRA será responsable por los usuarios o empleados de la organización por la violación de políticas de fuga de información confidencial, bases de datos o sistemas del CLIENTE.
7. Es responsabilidad del CLIENTE notificar cualquier cambio en la arquitectura de red y/o sistemas operativos que tenga interacción con la solución. Siendo también su responsabilidad la configuración o integración cualquier modificación a la infraestructura del CLIENTE.
8. g) ALESTRA no será responsable de la indisponibilidad, daños y perjuicios que deriven del mal uso, inhabilidad o inexperiencia del CLIENTE y sus usuarios para acceder el Servicio. Asimismo, ALESTRA no será responsable por el acceso no autorizado de terceros a instalaciones del CLIENTE o la alteración, robo, pérdida o destrucción de la red, sistemas, aplicaciones, archivos de datos, programas, procedimientos o información del usuario final através de accidente, medios o dispositivos fraudulentos, o cualquier otro método.
9. ALESTRA no será responsable por el resultado de errores, omisiones, interrupciones, pérdida de archivos, defectos, demora en la operación o cualquier falla en el desempeño de la red. Asimismo, no se responsabiliza de la veracidad o contenido de la información ahí difundida.
10. ALESTRA bajo ningún motivo o circunstancia será responsable por el contenido que el propio CLIENTE ingrese a la plataforma, obligándose el CLIENTE a sacar en paz y a salvo a ALESTRA de cualquier reclamación, demanda o denuncia fincada en su contra por dicho concepto y a rembolsarle los gastos en que haya incurrido por tal efecto.
11. El CLIENTE acepta y reconoce que el contenido supervisado por el Servicio es propiedad del CLIENTE, o cuenta con los permisos, licencias o acuerdos para su reproducción total o parcial, así mismo acepta y reconoce el CLIENTE que dichos permisos están amparados por las leyes nacionales e internacionales en materia de derecho de autor o propiedad intelectual.
12. El CLIENTE se hace responsable por el mal uso que se haga de una cuenta y/o clave de acceso, resultado de su descuido o negligencia. Estas limitaciones de responsabilidad aplicarán independientemente de la forma de acción del CLIENTE.
OBLIGACIONES DEL CLIENTE
El CLIENTE tendrá entre otras obligaciones y responsabilidades contenidas en el Contrato, las siguientes:
1. En caso que el CLIENTE cuente con equipo de cómputo para instalar el Servicio de DLP deberá destinar dicho equipo y el Licenciamiento del propio hardware, durante la vigencia del Anexo de Precios, única y exclusivamente para la recepción de los servicios de telecomunicaciones contratados con ALESTRA
2. Pagar a ALESTRA la renta mensual en la forma y tiempos establecidos en el Contrato, este documento, el Anexo de Precios o cualquier otro documento suscrito entre las partes. El CLIENTE no podrá retener el pago de la renta en ningún caso, ni bajo ningún título judicial o extrajudicial.
3. El CLIENTE tendrá en custodia y bajo su responsabilidad, el buen uso y conservación del Equipo para todos los efectos legales a que haya lugar, debiendo cuidar el Equipo como si fuere de su propiedad.
4. El CLIENTE será responsable de los daños o desperfectos ocasionados al Equipo por sus empleados, dependientes, factores, clientes o terceros, e incluso de los que provengan por cualquier otra causa, caso fortuito o fuerza mayor incluyendo enunciativa más no limitativamente incendio, explosión, huelga, o cualquiera que sea originados por su mal uso, uso diverso al convenido o por más tiempo del acordado durante la vigencia de este Anexo.
5. Mientras el Equipo no sea propiedad del CLIENTE, éste se obliga a no gravar, ceder, transmitir, subarrendar o de cualquier otra forma disponer por cualquier título, en forma total o parcial, el uso, goce y/o posesión del Equipo, ni los derechos y obligaciones que a su favor y cargo, deriven del anexo, en favor o a cargo de cualquier tercero, durante la vigencia de este documento.
6. Mientras el Equipo no sea propiedad del CLIENTE, el CLIENTE no podrá , directa o indirectamente, constituir, imponer, asumir o permitir la constitución, existencia o imposición de cualquier gravamen sobre o con respecto al Equipo, la propiedad o cualquier derecho relacionado al mismo, durante la vigencia del anexo. Por lo tanto, el CLIENTE, por cuenta propia y a su costo, se obliga a liberar al Equipo de cualquier gravamen que sea constituido o impuesto por cualquier tercero y se obliga a notificar en forma inmediata a ALESTRA de cualquier eventualidad de este tipo.
7. El CLIENTE se obliga a no hacer modificaciones, alteraciones o adiciones al Equipo (distintas a los accesorios y controles normales de operación), sin el previo consentimiento por escrito de ALESTRA.
8. Cumplir con todas las leyes, reglamentos y decretos de cualquier dependencia o agencia gubernamental, relacionadas con la instalación, uso, posesión u operación del Equipo y en tal virtud, obtener y mantener por su cuenta las licencias, permisos, registros y demás documentación que se requiera con dichas leyes, reglamentos y decretos que sean aplicables al respecto, relativas al Equipo, así como a su instalación, uso, posesión u operación. será a cargo del CLIENTE cualquier infracción, multa o sanción impuesta por las autoridades competentes, en relación con lo anterior.
9. Contratar y pagar todas las instalaciones y los servicios públicos y/o privados que se requieran para el correcto funcionamiento de la plataforma, entre los que se encuentran enunciativa más no limitativamente: (i) energía eléctrica y (ii) servicios de telecomunicaciones.
10. Mantener el Equipo en el mismo lugar en que fue entregado por ALESTRA. En caso de requerir cambiarlo de lugar, el CLIENTE deberá contar con autorización por escrito de ALESTRA.
11. El CLIENTE es responsable de la instalación de la red de cableado interno (incluyendo rosetas), regulación de la corriente eléctrica sistema de tierras y aire acondicionado, acorde con las especificaciones del Equipo a instalar.
12. El CLIENTE es responsable de cualquier desperfecto o falla que se presente en el Equipo, y si esta es imputable por parte del CLIENTE (posterior al diagnóstico), existirá un cargo adicional en su factura de Servicios por la reparación del mismo.
13. Es responsabilidad del CLIENTE y no de ALESTRA el daño a los equipos por descargas eléctricas.
DURACIÓN Y VIGENCIA
1. La vigencia del presente Anexo comenzará a partir de la fecha de su firma y su término estará sujeto a la duración de los Servicios aquí contenidos, que el CLIENTE tenga contratados. El período de contratación de los Servicios será el establecido en el Anexo de Precios correspondiente y comenzará a contabilizarse a partir de la fecha de entrega y/o de la Fecha de Inicio de los mismos, lo que suceda primero.
TERMINACIÓN Y RESCISIÓN
1. El CLIENTE al corriente en el cumplimiento de sus obligaciones podrá solicitar a ALESTRA la TERMINACIÓN de cualquiera de los servicios mediante notificación por escrito a ALESTRA con 60 (sesenta) días de anticipación a la fecha en que pretenda que se lleve a cabo la TERMINACIÓN.
2. En caso de que el CLIENTE decida dar por terminados parcial o totalmente cualquiera de los servicios, modalidades o variantes antes de cumplir con el período de contratación inicialmente acordado y/o en caso de RESCISIÓN del Contrato y/o este anexo por incumplimiento del CLIENTE a cualquiera de sus obligaciones derivadas del servicio contratado, deberá pagar a ALESTRA lo siguiente: pagar el 100% (cien por ciento) del costo de instalación, sin tomar en cuenta los descuentos que en su caso se hubieren aplicado, si aún no ha sido cubierto al momento de la cancelación, y el 100% (cien por ciento) del monto de las rentas no devengados, hasta cumplir con el período de contratación inicialmente acordado, sin tomar en cuenta los descuentos que en su caso se hubieren aplicado.
información CONFIDENCIAL.
1. Obligaciones. Cada una de los partes: (1) deberá mantener y conservar toda información Confidencial de la otra Parte con tal grado de cuidado que sean adecuado para evitar el uso no autorizado o divulgación, (2) directa o indirectamente, no divulgar la información Confidencial de la otra Parte, excepto con el personal que requiera conocerla, o previo escrito de consentimiento de la otra Parte, (3) a la expiración o TERMINACIÓN del presente Anexo de Servicios, y a petición de la otra Parte, deberá regresar toda la información del Servicio a la Parte requirente o, a elección de la Parte requirente solicitar destruir, toda la información, datos, memorandos, notas, registros, informes, medios de comunicación y otros documentos y materiales (y todas las copias de los mismos) en relación con o incluyendo cualquier información confidencial de la Parte requirente y que la otra Parte puede poseer o tener bajo su control, y (4) no tomar acción con respecto a la información Confidencial de la otra Parte que sea incompatible con su carácter confidencial y carácter reservado.
2. información confidencial definida. Para los efectos del presente Anexo de Servicio, "información Confidencial" significará toda aquella información verbal, escrita o por medio electrúnico, marcada como confidencial, propietaria o restringida, incluyendo información de empleados, clientes, usuarios, productos, estrategias de negocios, información confidencial de terceros, procesos técnicos del Servicios, plataformas, software, y demás información que sea reconocida como confidencial.
3. Cada una de las Partes se permite divulgar información Confidencial de la otra Parte: (1) a sus empleados, agentes y subcontratistas que tienen una necesidad de saber tales información en relación con la rendimiento o la recepción de los Servicios o de sus obligaciones en virtud del presente Anexo de Servicio, y (2) si la divulgación es requerida por la ley o solicitada por un gobierno autorizó organismo, siempre que, previo a la divulgación de una de las Partes notifique a la otra Parte proceder a tal divulgación, y proporcionar juego de copias de cualquier información relacionada para que la Parte afectada pueda adoptar medidas para proteger su Confidencial información. Con respecto a la cláusula (1) de la presente subsección 7.3, cada una de las Partes instruirá a todos esos empleados, agentes y subcontratistas de las obligaciones contraídas en virtud del presente Anexo de Servicio.
4. Limitaciones. Las obligaciones establecidas en esta cláusula 7 no se aplicarán a la información que (i) es o se convierte generalmente conocida por el público, que no sea como resultado de una revelación de la información Confidencial de la Parte por la otra Parte, (ii) está legítimamente en posesión de la otra Parte antes de la divulgación, libre de cualquier obligación de confidencialidad, (iii) se recibe por una Parte de buena fe y sin restricción de un tercero bajo un obligación de confidencialidad de la otra parte y que tiene el derecho de hacer tal revelación, o (iv) es independientemente desarrollada sin referencia a otra información Confidencial. Cada uno de los partes reconoce que la divulgación de información confidencial puede causar daño irreparable a la otra parte y daños que pueden ser difíciles de determinar. Cada parte, por lo tanto, tendrá derecho a solicitar medidas cautelares en un divulgación de información o en la presunción de un divulgación de información Confidencial, además de los demás recursos que pueda disponer por ley. Sin perjuicio de lo anterior, cada Parte informará a la otra inmediatamente en el caso de que tenga razones para creer que cualquier persona o entidad ha tenido acceso a información Confidencial.
Protección de información
1. ALESTRA mantendrá en todo momento protegida la información del CLIENTE durante la vigencia del Servicio, y una vez concluido el servicio ALESTRA la mantendrá igualmente protegida, hasta que se proceda a la destrucción de la misma.
2. No obstante lo anterior, ALESTRA podrá dar acceso al Servicio a cualquier autoridad competente que así lo solicite bajo los medios judiciales vigentes.
3. ALESTRA podrá hacer una interrupción total o parcial del Servicio cuando así lo requiera una autoridad competente, sin que esto sea considerado una causa fortuita o de fuerza mayor.
AUDITORÍAS
1. El CLIENTE acepta y reconoce que los Servicios aquí descritos y prestados por ALESTRA podrán ser susceptibles de Auditoría por parte del CLIENTE, siempre y cuando el CLIENTE lo solicite con anticipación, detallando los alcances y por escrito, por lo cual el CLIENTE acepta y reconocer que deberá pagar la cotización que ALESTRA le haga llegar para llevar acabo la Auditoría que el CLIENTE solicite.
PROPIEDAD INTELECTUAL
1. Toda la información cargada o almacenada dentro de la plataforma y servidores de Alestra para la prestación del Servicio es propiedad del CLIENTE. Todos los Servicios prestados y descritos en este Anexo están protegidos por las leyes de Propiedad Intelectual aplicables en México y el extranjero. Por lo anterior, ALESTRA otorga una licencia de derecho y uso exclusivo al CLIENTE según se describe en el presente Anexo de Servicio, sin que pueda ser copiado parcial o totalmente, quedando prohibida su distribución, publicación, y/o comercialización total o parcial, sin el consentimiento por escrito de ALESTRA.
BORRADO DE información
1. Toda la información cargada o almacenada dentro de la plataforma y servidores de Alestra para la prestación del Servicio propiedad del CLIENTE será eliminada de las plataformas y servidores Alestra dentro de los 5 días hábiles, una vez terminado el Servicio; o en caso de algún incumplimiento por parte del CLIENTE a este Anexo de Servicio, el Contrato y/o Anexo de Precios.
2. El CLIENTE deberá realizar la migración de la información de su propiedad que se encuentre alojada en nuestras plataformas y servidores a su cargo y costo, durante el período señalado en la sección 11.1, de lo contrario, Alestra procederá al borrado de la misma, sin generar copia alguna de respaldo de cualquier información propiedad del CLIENTE.