alestra.com.mx
 
  « REGRESAR

SASE ADMINISTRADO

    1. DESCRIPCIÓN DEL SERVICIO SASE ADMINISTRADO

    El servicio de SASE Administrado (el Servicio) está compuesto por componentes de equipo de conectividad con funcionalidades de seguridad y licencias de seguridad en la nube:

    En cuanto a la parte de conectividad, se ofrece en una solución administrada desde la nube un servicio de conectividad, Internet, control y prevención de accesos, optimización, y protección a incidentes a través de un equipo de seguridad perimetral (el "Equipo"), mismo que es propiedad de AXTEL, que se implementa en función de reglas y políticas establecidas por el CLIENTE.

    El Servicio incluye la administración y monitoreo de un equipo de seguridad perimetral con funcionalidades UTM de Firewall, prevención de intrusiones, antivirus, filtrado de contenido, filtrado de capa 7 y optimización incluidas en un solo dispositivo, en los modelos definidos en la oferta estándar.

    El servicio administrado puede incluir un dispositivo que será definido de acuerdo a las capacidades presentadas en la propuesta técnica con soporte desde 50 a 150 usuarios concurrentes y un ancho de banda desde 10 a 100 Mb, incluyendo cuatro cambios de políticas al mes, soporte a VPNs de sitio a sitio limitado al modelo proporcionado por cada servicio, identificación de eventos detectados por la funcionalidad de IPS, configuración de reglas para la funcionalidad de Firewall, control de aplicaciones, filtrado de páginas web con base en las categorías seleccionadas por el CLIENTE, uso eficiente del ancho de banda a través de la funcionalidad de optimización. Asimismo, incluye la entrega de reportes con información sobre Categorías Bloqueadas, Grupos Web de Riesgo Bloqueados, Grupos Web de Riesgo, Principales Categorías Solicitadas y Tipos de Ataque. Estos reportes están limitados a las capacidades ofrecidas por el portal de gestión del servicio y son entregados vía correo electrónico y en formato PDF a solicitud del CLIENTE. Es posible programar la entrega automática de dichos reportes y está limitado al reporteo de 7 días de actividad posteriores a la solicitud del reporte. Incluye un equipo de seguridad perimetral propiedad de AXTEL necesario para activar los servicios, así como la actualización de pólizas de soporte, mantenimiento, reemplazo de partes por falla física, actualizaciones del sistema operativo y respaldos de configuración cuando AXTEL lo considere conveniente. En caso de falla de un Equipo el cambio del mismo está respaldado por la garantía del fabricante y remplazado en un lapso de hasta 2 semanas. En el caso de la póliza de servicio 7x24x4 OS se envía un equipo dentro del área de cobertura definida por el fabricante a las 4 horas de dictaminada la falla por el área de Operaciones de AXTEL en conjunto con el soporte del fabricante.

    Los lineamientos de administración y configuración de los equipos para el Servicio serán los siguientes:

    Selección del equipo en caso de Servicio Avanzado de Administración: la selección por parte del CLIENTE del equipo será en función de los paquetes disponibles por parte de AXTEL que están basados en la capacidad, ancho de banda, tamaño de la red, número de usuarios simultáneos a ser monitoreados por el equipo, entre otros.
    Selección del equipo en caso de Servicio Básico de Administración: el CLIENTE deberá de contar con el o los equipos que se requieran para la prestación de los Servicios de configuración y monitoreo de equipo únicamente, sujetándose a las especificaciones solicitadas por AXTEL. El Servicio de Internet Seguro y Optimizado no entra en un esquema de servicio básico.

    El CLIENTE obtendrá como parte del servicio de licenciamiento que permitirá habilitar una capa adicional de autenticación que incluye la posibilidad de habilitar las siguientes funcionalidades de protección:

    • Múltiple Factor de Autenticación con Duo Push para iOS y Android
    • Auto inscripción y autogestión de usuarios
    • Autenticación adaptable y aplicación de políticas
    • Asignación y cumplimiento de políticas de seguridad a nivel mundial o por aplicación
    • Aplicación de políticas basadas en redes autorizadas
    • Cumplimiento de políticas según la ubicación del usuario
    • Asignación y cumplimiento de políticas de seguridad por grupo de usuarios
    • Bloqueo Tor y redes anónimas
    • Detección de accesos anómalos o riesgosos
    • Cumplimiento las políticas de confianza del dispositivo basadas en el estado de seguridad de las computadoras portátiles y de escritorio (software desactualizado, cifrado, firewall, etc.)

    Cada una de las funcionalidades, bajo las premisas que se definan también en la fase de definición de alcances del servicio antes de la venta y firma del Contrato.
    El CLIENTE podrá solicitar incrementos de licenciamiento a los inicialmente contratados, según lo contrate en su Anexo de Precios correspondiente.
    AXTEL podrá modificar de tiempo en tiempo los tipos de licencias y funciones de acuerdo con la Oferta que se encuentre vigente.

    2. CONFIGURACIÓN DEL EQUIPO

    La configuración del equipo por parte de AXTEL hacia el CLIENTE se realiza en las siguientes fases:

    1.         Análisis inicial de la red: durante esta fase, el CLIENTE proporcionará a AXTEL los diagramas esquemáticos de la red y de sus elementos interconectados a ella, tanto internos como externos.
    2.         Levantamiento de requerimientos: durante esta fase, el CLIENTE proporcionará las distintas políticas y/o medidas de seguridad aplicadas sobre su red y que serán consideradas para la configuración del equipo. Dichos requerimientos serán aprobados por el CLIENTE y entregados al personal de AXTEL para que sean analizados y considerados por esta última en un documento ("Cuestionario de Seguridad") con el que se iniciará la configuración del equipo que será entregado al CLIENTE para la operación de los Servicios.
    3.         Configuración del equipo: Con el Cuestionario de Seguridad, AXTEL configurará el equipo de acuerdo a los lineamientos solicitados por el CLIENTE y aceptados por AXTEL. Una vez configurado el equipo, será validado por el CLIENTE para satisfacer lo solicitado en el Cuestionario de Seguridad. Los lineamientos para la realización de cambios y modificaciones en los Servicios administrados serán en función del equipo administrado, licenciamiento, los paquetes disponibles por parte de AXTEL y según lo establecido en el Anexo de Precios y serán realizados de acuerdo con los pasos especificados a continuación:
    a.         Generación de solicitud de cambios: el CLIENTE ingresará la solicitud de cambios de política a través de levantamiento de ticket.
    b.         Requerimientos del CLIENTE: Los cambios en configuración de los Servicios por parte de AXTEL hacia el CLIENTE se hace en las siguientes fases:

    1. Levantamiento de requerimientos a través de ticket: durante esta fase, el CLIENTE deberá proporcionar a través de la solicitud de cambios ingresada, la descripción del cambio a realizar, direcciones IP de fuente y destino, puertos y servicios fuente y destino, categoría o url a bloquear/permitir detalles sobre la traducción de las direcciones de red, acciones a llevar a cabo e indicaciones especiales para aquellos que implementen el cambio.
    2. Cambios de Configuración de los Servicios: con la información ingresada por el CLIENTE en la solicitud de cambios, AXTEL procederá a realizar los cambios en la configuración de los Servicios de acuerdo con los lineamientos solicitados por el CLIENTE y recibidos por AXTEL.

    3. TIPOS DE LICENCIA PARA EL SERVICIO

    El CLIENTE contará con un solo perfil de licenciamiento que incluye la posibilidad de habilitar las funcionalidades de protección contra Ransomware, Malware, Phishing y Command and Control adicionalmente la opción brindar protección Movilidad a dispositivos con sistema operativo Windows y Mac Os X, según la Oferta correspondiente. Cada una de las funcionalidades bajo las premisas que se definan también en la fase de definición de alcances del servicio antes de la venta y firma del Contrato.

    AXTEL podrá modificar de tiempo en tiempo los tipos de licencias y funciones de acuerdo con la Oferta que se encuentre vigente.

    4. REQUERIMIENTOS DEL SERVICIO

    Para hacer uso del Servicio, el CLIENTE deberá contar con la capacidad de conectarse a un servicio de acceso a Internet que no es suministrado por AXTELlo cual debe de ser validado dentro de los alcances que se definan antes de la venta y firma del Contrato. En base a la mesa de trabajo de Diseño de Soluciones, el CLIENTE deberá de elegir una arquitectura de seguridad.

    La conectividad que se requiere para la prestación correcta del Servicio y para cada tipo de usuario dependerá de la arquitectura y diseño técnico de cada CLIENTE, la cual debe de ser validada antes de la venta y firma del contrato. El Servicio será entregado hacia el CLIENTE de acuerdo con su elección.

    El CLIENTE tendrá que proporcionar todos los detalles técnicos y de negocio para la correcta implementación del Servicio a AXTEL, los cuales deberán ser revisados y plasmados en un alcance técnico antes de la venta y firma del Contrato.

    Cuando así lo contrate el CLIENTE, se pondrá a su disposición el acceso de la descarga de un agente el cual el CLIENTE será responsable de instalación de equipos como Laptops y PC.

    5. LIMITE DE RESPONSABILIDADES

    AXTEL no garantiza que el SERVICIO que se ofrece estará libres de errores, o que la información, software o cualquier otro material que se maneje en internet está libre de virus o componentes dañinos. El CLIENTE asume toda la responsabilidad y riesgo que derive del uso que el CLIENTE o algún tercero accedan a internet dentro y fuera de la plataforma del cual se compone el Servicio.

    AXTEL no será responsable de la indisponibilidad, daños y perjuicios que deriven del mal uso, inhabilidad o inexperiencia del CLIENTE y sus usuarios finales o personal autorizado por el CLIENTE al tener acceso al Servicio.
    AXTEL no será responsable por el resultado de errores, omisiones, interrupciones, pérdida de archivos, defectos, demora en la operación o transmisión o cualquier falla en el desempeño de internet que contrate el CLIENTE con algún tercero ajeno a AXTEL. Asimismo, AXTEL no es responsable de la veracidad o contenido de la información difundida que no sea propiedad de AXTEL.

    AXTEL bajo ningún motivo o circunstancia será responsable por el contenido que el propio CLIENTE ingrese a la aplicación, obligándose el CLIENTE a sacar en paz y a salvo a AXTEL de cualquier reclamación, demanda, juicio o denuncia fincada en su contra, asumiendo el CLIENTE el reembolso total de los gastos en que haya incurrido AXTEL por tal efecto.

    El CLIENTE acepta y reconoce que el contenido publicado en el Servicio es propiedad de él, o cuenta con los permisos, licencias o acuerdos para su reproducción total o parcial así mismo acepta y reconoce que dichos permisos están amparados por las leyes nacionales e internacionales en materia de derecho de autor o propiedad intelectual.

    El CLIENTE será el responsable de administrar las claves de acceso al Portal de Administrador que AXTEL le proveerá, las cuales le servirán para acceder a la administración de su Servicio, mismas que por seguridad el CLIENTE se obliga a guardar bajo confidencialidad, dándola a conocer únicamente a las personas que designe para utilizarlas, quedando bajo su consentimiento y responsabilidad. El CLIENTE se hace responsable por el mal uso que se haga de una cuenta y/o clave de acceso, resultado de su descuido o negligencia. En los casos que el CLIENTE extravié las claves de acceso y deseé recueperarlas, el CLIENTE deberá levantar un requerimiento en mesa de ayuda con el fin de establecer una nueva contraseña y recuperar el acceso lógico al Servicio.

    Dentro del Servicio, el CLIENTE puede configurar las reglas de seguridad de acuerdo al paquete contratado que desea utilizar. AXTEL derivado de sus políticas de seguridad, bloquea algunos puertos dentro del acceso al Servicio, en aquellos casos que el CLIENTE requiera acceder algún puerto bloqueado por AXTEL, el CLIENTE deberá levantar un requerimiento poniéndose en contacto con el equipo de mesa de ayuda de AXTEL.

    AXTEL otorgará asesoría y atención a EL CLIENTE en asuntos técnicos en un esquema de atención 7x24 y en el proceso de entrega se le suministrara un número de teléfono o correcto electrónico para su contacto.
    El Cliente acepta y reconoce que el Servicio tiene limitadas sus funcionalidades dependiendo del tipo de licenciamiento o funcionalidad haya contratada.

    El Cliente acepta y reconoce que el Servicio no considera los siguientes alcances operativos y administrativos: (i)Migraciones. Por lo tanto, Es responsabilidad del CLIENTE realizar la migración de su plataforma de cómputo actual al Servicio, así como también la migración hacia una nueva plataforma cuando decida terminar el Contrato y/o este Anexo con AXTEL. (ii) Auditorías. El Servicio no incluye auditorías de ningún tipo. En caso de que el CLIENTE requiera que alguna auditoría se lleve a cabo se realizará al margen de lo permitido por las políticas de seguridad de información, código de conducta del Centro de Datos y lineamientos operativos vigentes y en todo momento, lo anterior, pudiera generar un cargo adicional al Servicio contratado por el CLIENTE reconoce y acepta mismo que deberá ser cubierto por éste.

    EL CLIENTE deberá proporcionar a AXTEL el nombre de una persona autorizada a pedir y recibir información del Servicio. En caso de que el CLIENTE no asigne a una persona, el CLIENTE reconoce que AXTEL seguirá prestando el Servicio, y no se constituye incumplimiento alguno al Contrato o al presente Anexo. EL CLIENTE será el único autorizado a cambiar el nombre de esta persona en caso de requerirlo.

    AXTEL aplicará todos los mecanismos de seguridad que considere prudentes para aislar la red del CLIENTE de cualquier otra red a la que AXTEL tenga contacto.

    En aquellos casos en donde AXTEL pueda tener algún retraso en la prestación del Servicio, se le notificará al CLIENTE para, en conjunto, acordar una nueva fecha de inicio del Servicio o si se procede a la cancelación de este Servicio.
    El CLIENTE tendrá en custodia y bajo su responsabilidad, el buen uso y conservación del Equipo para todos los efectos legales a que haya lugar, debiendo cuidar el Equipo como si fuere de su propiedad.

    El CLIENTE será responsable de los daños o desperfectos ocasionados al Equipo por sus empleados, dependientes, factores, clientes o terceros, e incluso de los que provengan por cualquier otra causa, caso fortuito o fuerza mayor incluyendo enunciativa más no limitativamente incendio, explosión, huelga, o cualquiera que sea originados por su mal uso, uso diverso al convenido o por más tiempo del acordado durante la vigencia de este Anexo.

    Asimismo, al término del Servicio, el CLIENTE deberá devolver el Equipo a AXTEL.

    6. DURACIÓN Y VIGENCIA

    La vigencia del presente Anexo comenzará a partir de la fecha de su firma y su término estará sujeto a la duración de los Servicios aquí contenidos, que el CLIENTE tenga contratados. El período de contratación de los Servicios será el establecido en el Anexo de Precios correspondiente y comenzará a contabilizarse a partir de la fecha de entrega y/o de la Fecha de Inicio de los mismos, lo que suceda primero.
    7. TERMINACIÓN Y RESCISIÓN

    El CLIENTE al corriente en el cumplimiento de sus obligaciones podrá solicitar a AXTEL la terminación de cualquiera de los servicios mediante notificación por escrito a AXTEL con una anticipación de 90 días. Una vez recibida la notificación el proceso de baja total podrá tomar hasta 10 (diez) días hábiles.

    En caso de que el CLIENTE decida dar por terminados parcial o totalmente cualquiera de los servicios, modalidades o variantes antes de cumplir con el período de contratación inicialmente acordado y/o en caso de rescisión del Contrato y/o este Anexo por incumplimiento del CLIENTE a cualquiera de sus obligaciones derivadas del servicio contratado, deberá pagar a AXTEL lo siguiente: pagar el 100% (cien por ciento) del costo de instalación, sin tomar en cuenta los descuentos que en su caso se hubieren aplicado, si aún no ha sido cubierto al momento de la cancelación, y el 100% (cien por ciento) del monto de las rentas no devengados, hasta cumplir con el período de contratación inicialmente acordado, sin tomar en cuenta los descuentos que en su caso se hubieren aplicado.

    Para este Servicio no existe el prorrateo, es decir, AXTEL no ejercerá en favor del CLIENTE algún un reembolso o nota de crédito, en aquellos casos de terminación anticipada por parte del CLIENTE.

    Es responsabilidad del CLIENTE el solicitar asesoría sobre como extraer, o migrar, su información de la plataforma. Una vez procesada la baja del Servicio no hay forma de recuperar la información borrada por parte de AXTEL. Los costos generados por el proceso de migración de la información corren por parte del CLIENTE.

    8. INFORMACIÓN CONFIDENCIAL.

    Obligaciones. Cada una de los partes: (1) Deberá mantener y conservar toda Información Confidencial de la otra Parte con tal grado de cuidado que sean adecuado para evitar el uso no autorizado o divulgación, (2) directa o indirectamente, no divulgar la Información Confidencial de la otra Parte, excepto con el personal que requiera conocerla, o previo escrito de consentimiento de la otra Parte, (3) a la expiración o terminación del presente Anexo de Servicios, y a petición de la otra Parte, deberá regresar toda la información del Servicio a la Parte requirente o, a elección de la Parte requirente solicitar destruir, toda la información, datos, memorandos, notas, registros, informes, medios de comunicación y otros documentos y materiales (y todas las copias de los mismos) en relación con o incluyendo cualquier Información confidencial de la Parte requirente y que la otra Parte puede poseer o tener bajo su control, y (4) no tomar acción con respecto a la Información Confidencial de la otra Parte que sea incompatible con su carácter confidencial y carácter reservado.

    Información confidencial definida. Para los efectos del presente Anexo de Servicio, "Información Confidencial" significará toda aquella información verbal, escrita o por medio electrónico, marcada como confidencial, propietaria o restringida, incluyendo información de empleados, clientes, usuarios, productos, estrategias de negocios, información confidencial de terceros, procesos técnicos del Servicios, plataformas, software, y demás información que sea reconocida como confidencial.

    Cada una de las Partes se permite divulgar Información Confidencial de la otra Parte: (1) a sus empleados, agentes y subcontratistas que tienen una necesidad de saber tales información en relación con la rendimiento o la recepción de los Servicios o de sus obligaciones en virtud del presente Anexo de Servicio, y (2) si la divulgación es requerida por la ley o solicitada por un gobierno autorizó organismo, siempre que, previo a la divulgación de una de las Partes notifique a la otra Parte proceder a tal divulgación, y proporcionar juego de copias de cualquier información relacionada para que la Parte afectada pueda adoptar medidas para proteger su Confidencial Información. Con respecto a la cláusula (1) de la presente subsección 7.3, cada una de las Partes instruirá a todos esos empleados, agentes y subcontratistas de las obligaciones contraídas en virtud del presente Anexo de Servicio.

    Limitaciones. Las obligaciones establecidas en esta cláusula 7 no se aplicarán a la información que (i) es o se convierte generalmente conocida por el público, que no sea como resultado de una revelación de la Información Confidencial de la Parte por la otra Parte, (ii) está legítimamente en posesión de la otra Parte antes de la divulgación, libre de cualquier obligación de confidencialidad, (iii) se recibe por una Parte de buena fe y sin restricción de un tercero bajo un obligación de confidencialidad de la otra parte y que tiene el derecho de hacer tal revelación, o (iv) es independientemente desarrollada sin referencia a otra Información Confidencial. Cada uno de los partes reconoce que la divulgación de Información confidencial puede causar daño irreparable a la otra parte y daños que pueden ser difíciles de determinar. Cada parte, por lo tanto, tendrá derecho a solicitar medidas cautelares en una divulgación de información o en la presunción de una divulgación de Información Confidencial, además de los demás recursos que pueda disponer por ley. Sin perjuicio de lo anterior, cada Parte informará a la otra inmediatamente en el caso de que tenga razones para creer que cualquier persona o entidad ha tenido acceso a Información Confidencial.

    9. PROTECCIÓN DE INFORMACIÓN

    AXTEL mantendrá en todo momento protegida la información del CLIENTE durante la vigencia del Servicio, y una vez concluido el Srvicio, AXTEL la mantendrá igualmente protegida, hasta que se proceda a la destrucción de la misma.
    No obstante, lo anterior, AXTEL podrá dar acceso al Servicio a cualquier autoridad competente que así lo solicite bajo los medios judiciales vigentes.

    AXTEL podrá hacer una interrupción total o parcial del Servicio cuando así lo requiera una autoridad competente, sin que esto sea considerado una causa fortuita o de fuerza mayor.

    10. AUDITORÍAS

    El CLIENTE acepta y reconoce que los Servicios aquí descritos y prestados por AXTEL podrán ser susceptibles de Auditoría por parte del CLIENTE, siempre y cuando el CLIENTE lo solicite con anticipación, detallando los alcances y por escrito, por lo cual el CLIENTE acepta y reconocer que deberá pagar la cotización que AXTEL le haga llegar para llevar acabo la auditoría que el CLIENTE solicite.

    11. PROPIEDAD INTELECTUAL

    Toda la información cargada o almacenada dentro de la plataforma y servidores de AXTEL para la prestación del Servicio es propiedad del CLIENTE. Todos los Servicios prestados y descritos en este Anexo están protegidos por las leyes de Propiedad Intelectual aplicables en México y el extranjero. Por lo anterior, AXTEL otorga una licencia de derecho y uso exclusivo al CLIENTE según se describe en el presente Anexo de Servicio, sin que pueda ser copiado parcial o totalmente, quedando prohibida su distribución, publicación, y/o comercialización total o parcial, sin el consentimiento por escrito de AXTEL.

    12. BORRADO DE INFORMACIÓN

    Toda la información cargada o almacenada dentro de la plataforma y servidores de AXTEL para la prestación del Servicio propiedad del CLIENTE será eliminada de las plataformas y servidores AXTEL dentro de los 10 días hábiles, una vez terminado el Servicio; o en caso de algún incumplimiento por parte del CLIENTE a este Anexo de Servicio, el Contrato y/o Anexo de Precios.

    El CLIENTE deberá realizar la migración de la información de su propiedad que se encuentre alojada en nuestras plataformas y servidores a su cargo y costo, durante el período en la sección 11.1, de lo contrario, AXTEL procederá al borrado de la misma, sin generar copia alguna de respaldo de cualquier información propiedad del CLIENTE.

 
 
Derechos reservados