Service Level Agreement – iASSET Handleidingen

1. Architectuurschets

Op dit moment bestaat de iASSET cloudapplicatie uit een 3-tal onderdelen:

iASSET Applicatieserver (poort 80);
iASSET GEOserver (poort 8008)
iASSET API (poort 80 / subdomein).

Alle communicatie van bovengenoemde services worden SSL geëncrypteerd. GEOtrust 2048 bits codering. Onderstaand een schets van de huidige architectuur:

Externe applicaties kunnen toegang tot iASSET verkrijgen via de GEOserver of via de iASSET API.

Zowel de iASSET API als de iASSET Applicatieserver worden getest op vunerabilities. D.m.v. een z.g.n. White-box test (intern) en Black-box testen wordt de applicatie getest. Deze blackbox test wordt uitgevoerd door Hackerone en is op verzoek opvraagbaar.

De PRTG Network Monitor applicatie wordt gebruikt om de systemen continu te monitoren.

1.1 Update regime

Een omschrijving van het update regime

1.1.1. Functionele updates

De applicatie wordt maandelijks geüpdate waarin nieuwe functionaliteiten uitgerold worden. Deze functionaliteiten zijn 1 week voor uitrol beschikbaar op de “staging” omgeving waar de functioneel beheerder de nieuwe functionaliteiten kan testen. Na 1 week worden deze wijzigingen automatisch in productie geplaatst, mits deze testen geslaagd zijn. Functioneel beheerder wordt d.m.v. een mailing geïnformeerd over de wijzigingen.

1.1.2 Technische updates

Updates t.a.v. de webservers worden wekelijks uitgevoerd en worden 24×7 gemonitord. Op het moment dat er een externe bedreiging ontstaat, e.g. virus, aanval, wordt er gelijk gehandeld. Indien er wijzigingen worden uitgevoerd die effect hebben op de omgeving, wordt de functioneel en/to technisch beheerder ten minste 1 week vantevoren geïnformeerd.

1.2 Wachtwoordbeleid en ADFS

Een weergave van het wachtwoordbeleid en ADFS policy

1.2.1 Wachtwoorden

Wachtwoorden dienen 4x per jaar te worden gewijzigd en bestaan uit tenminste 10 tekens, waarvan 1 hoofdletter, 1 cijfer en 1 ‘vreemd’ teken. Tenzij anders overeengekomen. Er zijn geen standaard wachtwoorden (e.g. admin/admin) in de applicatie aanwezig. Alle wachtwoorden worden geëncrypt in de database opgeslagen. De admin account is enkel toegankelijk voor de functioneel beheerder. Deze dient gevalideerd worden d.m.v. 2-factor authenticatie.

1.2.2 ADFS

iASSET kan door middel van het Active Directory File System (ADFS) gekoppeld worden aan de Active Directory van de opdrachtgever. Het wachtwoordbeleid van de opdrachtgever wordt in dat geval overerft.

1.2.3 Aantal onjuiste inlogpogingen en levensduur

Het aantal onjuiste inlogpogingen is gelimiteerd op 3 per uur. De levensduur van een sessie is 3600 seconden. Tenzij er gebruik gemaakt wordt van ADFS. Indien er verkeerd ingelogd wordt, wordt de gebruiker hiervan op de hoogte gesteld middels een foutmeldingsbericht en wordt de account voor een periode gelocked. Deze is incrementeel. Hoe vaker gelocked wordt hoe langer de periode duurt. Dit begint bij 10 minuten, 20, 30 etc.

1.2.4 Firewall

Opdrachtgever beschikt over een Firewall t.a.v. DDoS aanvallen. Deze aanvallen vallen buiten het SLA overeenkomst, desalniettemin doet opdrachtgever alles wat in haar macht ligt om dergelijke aanvallen te voorkomen.

1.3 Autorisatie

Autorisatie kan verkregen worden bij de helpdesk van iASSET. Zij kan op verzoek van de functioneel beheerder van opdrachtgever een nieuwe account aanmaken of permissies van bestaande gebruikers wijzigen. Tenzij anders overeengekomen. Afwijkende instellingen dienen opgenomen worden in het contract tussen iASSET B.V. en opdrachtgever. De gebruiker krijgt een link waar hij/zij zelf een veilig wachtwoord kan aanmaken (conform de wachtwoorden policy zoals in 1.2.1 beschreven). Vanaf Q3- 2019 (exacte release wordt nog bepaald) kan de beheerder zelf autorisaties maken.

2. Definities en Achtergrond

In deze SLA worden de kwalitatieve en kwantitatieve afspraken, met betrekking tot het applicatiebeheer en –onderhoud van iASSET, vastgelegd. Deze SLA vormt de complete set afspraken voor het beheer en onderhoud van iASSET.

De beschrijving bestaat uit een definitie van indicatoren (de servicelevels) die voor de iASSET van belang zijn met het oog op (de kwaliteit van) haar bedrijfsvoering. De betreffende indicatoren zijn meetbaar en beïnvloedbaar door iASSET

Acceptatie

Acceptatie duidt op een overdrachtsmoment waarin een product wordt opgeleverd en waarbij de verantwoordelijkheid wordt overgenomen door de ontvangende partij.

Acceptatietest

Activiteit ter validatie en verificatie van de vastgelegde eisen.

Applicatie

Dat deel van de ICT dat de toepassingsprogrammatuur en de bijbehorende gegevensverzamelingen omvat, inclusief de bijbehorende procedures en documentatie.

Applicatiebeheer

Applicatie beheer houdt zich bezig met de instandhouding van de toepassingsprogrammatuur en de gegevensverzamelingen. Op operationeel niveau neemt applicatie beheer de vorm aan van operationeel management en het daardoor aangestuurde applicatieonderhoud.

Applicatiesoftware

Zie toepassingsprogrammatuur.

Architectuur

Architectuur is de weergave van een gekozen ordening en structuur van IT die is op te vatten als een functionele verschijningsvorm van IT.

Basisprogrammatuur

De verzameling programmatuur die samen met de apparatuur en de communicatievoorzieningen de technische infrastructuur vwormt. De basisprogrammatuur dient voor het beheer van de technische infrastructuur waarvan de toepassingsprogrammatuur gebruikmaakt. Hieronder vallen bijvoorbeeld:

Besturingssoftware of Operating System;
Utility software voor wachtwoordbeheer
Beveiligingssoftware en DDoS filters
Database-management systeem

Beheren

Zie IT-beheer.

Beveiligen

Beveiligen betreft het beschermen van (delen van) een informatiesysteem en het aanbrengen van bouwkundige en technische voorzieningen tegen niet-gewenste gebeurtenissen.

Beveiliging

Duidt op de mate waarin de informatievoorziening is beschermd tegen onopzettelijke fouten (menselijke fouten, technische fouten, organisatorische fouten en fouten inzake de fysieke locatie, zoals brand) en opzettelijke fouten (sabotage, diefstal, fraude).

Apparatuur, programmatuur en gegevensverzamelingen moeten beschermd zijn tegen illegaal gebruik, onthulling en tegen de mogelijkheid van beschadiging en verminking. Afhankelijk van het te beveiligen object kunnen verschillende vormen van beveiliging worden vastgesteld, waaronder:

toegangsbeveiliging;
startbeveiliging;
fysieke beveiliging;
informatie beveiliging;
organisatorische beveiliging;
programmeerbare beveiliging.

CAB

Change Advisory Board. zie Wijzigingsadviescommisie

Calamiteit

En calamiteit is een gebeurtenis die tot gevolg heeft dat de IT-dienstverlening zodanig wordt getroffen dat veelal aanzienlijke maatregelen moeten worden genomen om de IT en bijbehorende verwerkingsprocessen weer te herstellen.

Call

Een call is een melding, vraag of verzoek vanuit gebruik aan de beheerorganisatie gesteld.

De call komt binnen bij de helpdesk. Hierbij kan onderscheid worden gemaakt naar:

incidentmeldingen door de gebruiker betreffende verstoringen van de overeengekomen dienstenniveaus; gebruikers zullen in dit geval de verstoring aanmelden en willen weten hoe de verdere afhandeling zal verlopen;
functionele vragen aangaande de werking van de beheerde informatiesystemen (“Hoe print ik een pagina van een document in iASSET?”);
informatievragen, bijvoorbeeld aangaande de status van een eerder gemeld incident, documentatie of de werking van de beheerorganisatie;
verzoek om eenvoudige productiehandelingen uit te voeren, in afwijking van de overeengekomen productieondersteuning. Bijvoorbeeld: het toevoegen van een gebruiker met bepaalde privileges aan een autorisatie-database, of het draaien van een extra query;
opdrachten tot het uitvoeren van standaard services, welke in de SLA als zodanig zijn opgenoemen. Bijvoorbeeld: het beschikbaar maken van extra opslacapaciteit, enz.

Change Advisory Board

Zie Wijzigingsadviescommisie

Configuratie

De specifieke combinatie van configuratie-items waaruit een (informatie)systeem bestaat.

Configuratiebeheer database

Gegevensverzameling waarin een overzicht wordt bijgehouden van componenten van IT (automatiseringsmiddelen) en hun onderlinge relaties. Deze gegevensverzameling is een informatiebron voor technische ondersteuning en voor managementbeslissingen.

Communicatievoorzieningen

Dat deel van de technische infrastructuur dat wordt gebruikt voor het onderling uitwisselen van gegevens tussen verschillende computersystemen.

Configuratie-item

Een component van een IT-infrastructuur, normaal de kleinste unit die onafhankelijk van andere componenten gewijzigd kan worden. Configuratie-items kunnen zeer breed verschillen in complexiteit, afmetingen en type, van een kompleet systeem tot een programma of een enkele module. Configuratie-items worden door het proces Configuratiebeheer geadministreerd.

Definitive Software Library

Verzameling van alle software releases die ooit zijn uitgeleverd.

Domein

Een logische onderverdeling van de IT-infrastructuur tot in onderlinge samenhang te beheren componenten, specifiek voor iASSET opdrachtgever. Zie IT-beheer.

Effectiviteit

De mate waarin de informatievoorziening alsook de daaraan dienstige verwerkingsprocessen aansluiten bij de verwachtingen van de informatiegebruikers, kortom beantwoorden aan de gevraagde doelstellingen.

Efficiëntie

De mate waarin het opleveren van de gewenste informatie (en wel tijdig) tegen aanvaardbare kosten geschiedt.

Escaleren

Het volgens afspraak of contract informeren of inschakelen van andere partijen bij het niet kunnen nakomen van een overeengekomen verplichting.

Exploitatie

Exploitatie is dat deel van beheer waarin de beheertaken worden uitgevoerd die nodig zijn om (na acceptatie) het informatiesysteem operationeel te houden conform de overeengekomen of impliciete diensten niveaus.

Fout

Geheel of gedeeltelijk disfunctioneren van een deel van de IT-infrastructuur. Zodra de oorzaak is vastgelegd op één of meerdere geïdentificeerde configuratie-items wordt gesproken van een bekende fout. Uit fouten kunnen incidenten voortkomen.

FSC

Forward Scheduled Change. Wijziging die gepland is om uitgevoerd te worden.

Functioneel beheer

Functioneel beheer omvat alle beheertaken die nodig zijn voor het dagelijks gebruik van informatiesystemen en de gegevensinfrastructuur en wijziging van de specificaties daarvan. In de dagelijkse praktijk omvat functioneel beheer het volgende:

Het begeleiden en opleiden van gebruikers met betrekking tot het gebruik van iASSET.
Het toekennen van autorisaties.
Het beheer van applicatie-gebonden gegevens.
Het inhoudelijk beheer van gegevensverzamelingen.
Het bewaken van het juiste gebruik van het informatiesysteem.
Onderhouden van de handmatige procedures.
Onderhouden van de functionele specificaties.
Uitvoeren van een acceptatietest

Functioneel onderhoud

De verzameling taken met betrekking tot het onderhouden van procedures, specificaties en definities waarvoor het gebruik (de gebruikersorganisatie) vooral zelf verantwoordelijk is.

Functioneel onderhoud omvat de volgende operationele beheertaken:

onderhoud handmatige procedures;
functioneel onderhoud van informatiesystemen;
gegevensdefinitiebeheer.

Gebruiker

Binnen de context ‘beheer van informatiesystemen’ zijn gebruikers mensen die voor hun werkzaamheden geautoriseerd gebruikmaken van de functionaliteiten van het informatiesysteem.

Gebruikersondersteuning

De ondersteuning die aan gebruikers van de informatiesystemen wordt verleend. Deze ondersteuning kan een pro-actief karakter hebben, bijvoorbeeld in het geval dat door activiteiten uit het probleembeheerproces en het daaropvolgende wijzigingsbeheerproces maatregelen worden genomen om te voorkomen dat gebruikers verstoringen van de overeengekomen dienstenniveaus ondergaan. Daarnaast kan de gebruikersondersteuning een reactief karakter hebben, indien de ondersteuning wordt geïnitieerd door een call.

Gebruikersbeheer

De verzameling taken die de gebruikers van informatiesystemen direct ondersteunen, en waarvoor de gebruikersorganisatie vooral zelf verantwoordelijk is.

Gebruikersondersteuning;

functioneel systeembeheer;

inhoudelijk beheer bedrijfsgegevens.

Servicedesk

De servicedesk is een centraal aanspreekpunt voor gebruikers van aangeboden diensten.

Incident

Een incident is een (dreigende) verstoring van een overeengekomen dienst. Het optreden van een afwijking van een IT-infrastructuur component (configuration-item) of een aspect van IT-service, die het niveau van IT-services verlaagt. Er is sprake van een afwijking indien de component niet overeenkomstig de verstrekte specificaties functioneert.

Incidentafhandeling

Het proces dat tot doel heeft een incident zo snel mogelijk weer ongedaan te maken en ervoor te zorgen dat betrokkenen tijdig en voldoende worden ingelicht over het optreden en het ongedaan maken ervan.

Incidentbeheer

Het beheer van het oplossingstraject van alle zich voordoende incidenten.

Informatiesystemen (IS)

Het geheel van technische infrastructuur, applicaties in de vorm van iASSET, API en Geoservices en technische voorzieningen (samen InformatieTechnologie geheten) en de mensen ter besturing en ondersteuning van de bijbehorende bedrijfsprocessen.

Informatietechnologie (IT)

Het geheel van te beheren objecten benodigd voor het beschikbaar stellen van een of meerdere informatiesystemen.

Informatievoorziening

Het geheel van activiteiten dat voor een bedrijf moet worden uitgevoerd om iedereen de informatie te verstrekken die nodig is om de toegewezen functies te vervullen.

IT-Beheer (service management)

Beheer van informatiesystemen is de instandhouding van de informatiesysteemcomponenten en de bijbehorende processen, overeenkomstig de eisen en randvoorwaarden die vanuit het gebruik daaraan worden gesteld.

Daarbij wordt rekening gehouden met de bij de componenten behorende karakteristieken en met de mensen die van de systemen deel uitmaken of van de systemen gebruik maken. Analoog aan het onderscheid naar verschillende vormen van onderhoud wordt beheer onderscheiden naar een drietal domeinen:

functioneel beheer;
applicatie beheer;
technisch beheer.

IT-Infrastructuur

Zie informatiesystemen.

IT-Dienst

IT-Diensten zij het logisch geheel van producten van de beheerorganisatie van de informatiesystemen, (IT-beheer organisatie) zoals die worden ervaren door gebruikers. Diensten betreffen niet alleen het beschikbaar stellen van automatiseringsmiddelen, maar tevens de functionaliteit van de informatiesystemen en de bijbehorende ondersteuning.

Kantooruren

Op normale werkdagen van 8.00 tot en met 17.00

Onderhoud(en)

Onderhoud(en) duidt op het aanbrengen van wijzigingen in de IT-infrastructuur door de organisatie die de dienstverlening aan de gebruikersorganisatie uitvoert.

Deze wijzigingen zijn naar hun aard globaal onder te verdelen in de volgende categorieën:

instandhoudingsonderhoud: dat deel van het onderhoud dat gericht is op het late functioneren van de IT conform de van kracht zijnde functionele specificaties en de overeengekomen dienstenniveaus;
additief onderhoud: het aanvullen van de IT vanwege functionele wensen;
perfectief onderhoud: het verbeteren van prestaties van de IT.

Ondersteuning

De verzameling activiteiten die worden uitgevoerd ten behoeve van het handhaven van de levering van de diensten. Ondersteuning kent drie niveaus van diepgang:

Eerstelijnsondersteuning, gekenmerkt door een directe respons(ie) op de ondersteuningsvraag, en daardoor beperkt tot activiteiten van een voornamelijk administratieve of eenvoudig technische aard, gericht op de dagelijkse levering van de diensten aan de klant. Voorbeelden zijn: het herstellen van eenvoudige incidenten of het registreren van een nieuwe gebruiker in een autorisatie database.
Tweedelijnsondersteuning, gekenmerkt door complexere activiteiten die meer technische of logische kennis vergen. Voorbeelden zijn: het herstellen van technisch complexere incidenten door een systeembeheerder.
Derdelijnsondersteuning, gekenmerkt door maximale complexiteit in termen van technische aspecten, applicatie specificaties, enz. Voorbeelden zijn: het verstrekken van informatie over complexe werkingsvragen door de leverancier, het herstel van een incident door het aanbrengen van een patch. Derdelijnsondersteuning wordt gehaald bij de leveranciers, bijvoorbeeld een interne applicatie-ontwikkelafdeling of een externe apparatuur-leverancier.

Prestatie indicator (Performance indicator)

Een meetbaar gemaakt kwaliteitsattribuut, gedefinieerd in het projectplan.

Probleem

Een aan een of meer incidenten ten grondslag liggende oorzaak of een zwakke plek in de IT.

Probleemafhandeling

Het proces dat is gericht op de analyse van de ‘echte’ oorzaken van incidenten die optreden en desgewenst oplossen hiervan, door een wijziging door te voren via het proces wijzigingsafhandeling.

Probleembeheer

Het beheer van het afhandelingstraject van alle zich voordoende problemen. Probleembeheer bestaat uit probleemafhandeling en probleemcontrol.

Probleemcontrol

Het voorwaarde scheppend proces voor de uitvoering van het proces probleemafhandeling. Probleemcontrol claimt resources, stelt prioriteiten en verstrekt informatie. De werking van probleemcontrol gaat over alle betrokken organisatiedelen heen. Tevens verstrekt probleemcontrol stuurinformatie over probleemafhandeling. Zie ook probleembeheer.

Procedure

Een procedure is een beschrijving van een logisch samenhangende serie activiteiten onder vermelding van de bijbehorende uitvoerenden (rollen). Een procedure kan fasen uit verschillende processen bevatten. In een procedure is vastgelegd wie wat doet. Een procedure beschrijving is afhankelijk van de organisatie.

Proces

Een proces is een logisch samenhangende serie activiteiten ten behoeve van een van tevoren bepaald doel.

Project(en)

Werkzaamheden die niet standaard binnen de in de SLA overeengekomen dienstverlening vallen, of werkzaamheden die voortvloeien uit wijzigingsverzoeken waarbij de uitvoering hiervan een bedreiging vormt voor de in de SLA overeengekomen dienstverlening. Dergelijke werkzaamheden worden in het Change Advisory Board besproken.

Query

Programmatuur voor het maken van extracties uit de gegevensverzameling van de applicatie op basis van een door iASSET verstrekte specificatie, dit kan bestaan uit een query in de API alsook een zoekfilter in de applicatie zelf.

Release

Een verzameling van nieuwe en/of gewijzigde configuration-items die gezamenlijk getest en geïntroduceerd zijn.

Reactietijd

De tijd die verstrijkt tussen het moment dat de melding kenbaar wordt gemaakt aan iASSET op een het moment dat door iASSET wordt gereageerd op die melding.

Responsetijd

De tijd die verstrijkt tussen het moment dat de melding kenbaar wordt gemaakt aan iASSET en het moment waarop iASSET aanvangt met de werkzaamheden om te komen tot oplossing van het gemelde probleem

RFC

Request for change. Zie wijzigingsaanvraag.

RSMD

Remote Service en Monitoring Desk. Afdeling binnen iASSET die de systemen onder hun beheer actief bewaakt en daar waar nodig specialisten inschakelt om geconstateerde problemen op te lossen. Ze zijn ook verantwoordelijk voor het aannemen van alle incidenten voor 2e lijns support en voor het inschakelen van specialisten voor het oplossen van deze incidenten daar waar nodig.

Service Catalogus

Een schriftelijke beschrijving van de diensten die kunnen worden afgenomen. (decrepated)

Service Level Agreement (SLA)

Een schriftelijke overeenkomst of contract tussen iASSET en opdrachtgever waarin de rechten en plichten ten aanzien van overeengekomen dienstenniveaus zijn vastgelegd.

Service Level Management

Dit is de dienst die zich bezighoudt met het bewaken van het (afgesproken) dienstenniveau (SLA)

Service window

Het tijdsbestek waarbinnen de dienst wordt geleverd. Het tijdsbestek wordt gedefinieerd in dag aanduiding (maandag t/m zondag) en klokuren (00:00 – 24:00)

Status

De toestand waarin een bepaalde eenheid zich bevindt.

Systeemprogrammatuur

Zie basisprogrammatuur.

Systeemsoftware

Zie basisprogrammatuur.

Technisch beheer

Technisch beheer omvat alle beheertaken die nodig zijn voor het accepteren, installeren en operationeel maken en houden van informatiesystemen en technische infrastructuren.

Tot het technisch beheer horen onder andere de volgende zaken:

Beschikbaar stellen en onderhouden van informatiesystemen
Een helpdesk-functie
Onderhouden van de besturingssystemen
Bewaken en adviseren over de systeemeigenschappen zoals onder andere verwerkingscapaciteit en opslagcapaciteit.

Technische infrastructuur

De technische infrastructuur bestaat uit alle gemeenschappelijk te gebruiken of te coördineren automatiseringsmiddelen voor het kunnen opslaan, bewerken en transporteren van gegevens en het voorzien van informatie. Deze technische infrastructuur bestaat uit de technische componenten van het geautomatiseerde informatiesysteem :

apparatuur
basisprogrammatuur
communicatievoorzieningen, plus de daarop van toepassing zijnde procedures en documentatie.

Toepassingsprogrammatuur

Die programmatuur die ten behoeve van de gebruiker wordt beheerd en beschikbaar gesteld.

Zie ook applicatie.

Werkdagen

Als werkdagen gelden maandag tot en met vrijdag, met uitzondering van de algemeen erkende feestdagen in Nederland

Wijziging

Een aanpassing van (een component van) de IT waardoor de infrastructuur een blijvende verandering heeft ondergaan.Iedere actie die een wijziging in de status van een configuration-item tot gevolg heeft. Voorbeelden zijn een wijziging van een software-component of het wijzigen van de datastructuur in een database.

Wijzigingsafhandeling

Het afhandelen (uitvoeren) van alle wijzigingsverzoeken ten aanzien van de IT-infrastructuur met inbegrip van het accorderen en coördineren van de realisatie van de wijziging. Wijzigingsafhandeling heeft als doelstelling de betrokken wijzigingen zodanig door te voeren dat verstoringen en afwijkingen van de overeengekomen dienstenniveaus zo veel mogelijk worden voorkomen.

Wijzigingsbeheer

Het beheer van het afhandelingtraject van alle zich voordoende wijzigingen.

Wijzigingsbeheerder

De functionaris (rol) die verantwoordelijk is voor het proces wijzigingsbeheer.

De wijzigingsbeheerder wordt inzake de inschatting en afhandeling van wijzigingsaanvragen geadviseerd door de wijzigingsadviescommissie.

Wijzigingsadviescommissie

En representatieve groep van betrokken en belanghebbende mensen, die de wijzigingsbeheerder advies geeft inzake de beoordeling en de afhandeling van wijzigingsaanvragen. De wijzigingsbeheerder is procesverantwoordelijk voor de afhandeling van wijzigingsaanvragen. In de wijzigingscommissie hebben veelal de andere procesbeheerders zitting, als mede het lijnmanagement. Deze groep bestaat uit alle iASSET opdrachtgevers en komt ten minste 1 keer per jaar bijeen, elk afzonderlijk thema kent ook een gebruikersgroep waarin thema-individuele wijzigingen aangegeven worden.

Wijzigingscontrol

Het voorwaarde scheppend proces voor de uitvoering van het proces wijzigingsafhandeling. Wijzigingscontrol claimt resources, stelt prioriteiten en verstrekt informatie. De werking van wijzigingscontrol gaat over alle betrokken organisatiedelen heen. Tevens verstrekt wijzigingscontrol stuurinformatie over wijzigingsafhandeling. Zie ook wijzigingsbeheer.

Wijzigingsaanvraag

Een verzoek om een wijziging door te voeren op één of meerdere componenten (configuratie-items) van de IT-infrastructuur.

3. Back-up Procedure

In dit hoofdstuk wordt de Back-up procedure omschreven.

3.1 Back-up en recovery procedure

Een back-up wordt in de basis gemaakt met als doel herstel bij catastrofale gebeurtenissen en zal in z’n geheel worden teruggezet. Het terugzetten van individuele bestanden behoort niet tot de back-up service en is alleen mogelijk in uitzonderlijke gevallen of indien dit in de Overeenkomst is verwerkt. De restore tijd van een totale noodbackup is maximaal 1 dag. Kleine backups (van onderdelen van data) kunnen binnen 4 uur naar melding teruggezet worden De Back-up en recovery van de gegevens is als volgt door provider geregeld.

3.2 Frequentie en type Back-up

Afhankelijk van het type server wordt een specifiek type Back-up gestart (zie tabel 3.2)

3.2.1 Medium

Er wordt een Back-up gemaakt op de harde schijven van een fysiek andere server of apparatuur, die altijd op een andere locatie staat.

3.2.2 Bewaartermijn

De Back-up wordt gedurende een nader te bepalen termijn bewaard, maar minimaal zoals beschreven in tabel 3.2

3.2.3 Recovery procedure

Opdrachtgever kan Provider verzoeken tot het beschikbaar maken van gegevens uit de back-up. Opdrachtgever en Provider zullen in gezamenlijk overleg nadere afspraken maken over de te hanteren recovery procedure. De recovery procedure duurt 4 uur. Facturatie voor de recovery procedure door Provider geschiedt op basis van nacalculatie.

Tabel 3.2

Soort	Omschrijving
Type Back-up:	Snapshot van Virtuele Server, File Level Restore
Frequentie:	Elke nacht om 02.00u
Soort:	Dagelijks full
Bewaartermijn:	14 dagen

Database:

Soort	Omschrijving
Type Back-up:	Database backup
Frequentie:	Elke nacht om 03.00u
Soort:	Dagelijks full
Bewaartermijn:	12 Maanden

Media:

Soort	Omschrijving
Type Back-up:	Media backup
Frequentie:	Elke nacht om 03.00u
Soort:	Media backup
Bewaartermijn:	14 dagen

4. Beschikbaarheid

In dit hoofdstuk worden de rekenmethodes gedefinieerd met betrekking tot het Beschikbaar zijn van de Dienst. Daarnaast wordt uitgewerkt hoe en op welke manier de Dienst wordt gewaarborgd.

4.1 Garantie

Voor de Beschikbaarheid van iASSET geldt een garantie zoals is opgenomen in paragraaf 4.2 op maandbasis. De procedure voor het beschikbaar stellen van de Dienst is opgenomen in de overeenkomst tussen Opdrachtgever en iASSET. iASSET garandeert niet dat er altijd communicatie over het internet mogelijk is of dat er altijd een verbinding tot stand kan worden gebracht met een andere machine aangesloten op het internet. Er is sprake van Onbereikbaarheid als een dienst van iASSET als gevolg van niet geplande gebeurtenis voor geen enkele gebruiker bruikbaar is. iASSET is afhankelijk van de SMS gateway die de Notificaties via een SMS bericht doorgeeft aan de dienstdoende storingsdienst medewerker(s) van iASSET. iASSET dient bij eventuele Onbereikbaarheid van iASSET direct contact op te nemen met de functioneel beheerder van klant per telefoon of mail. Als een dienst slechts voor bepaalde gebruikers onbruikbaar is, of niet correct functioneert, is er sprake van een Incident waarbij de dienst op zich als beschikbaar wordt aangemerkt. Alle service worden elke minuut op activiteit gemonitord. Bij een herhaalstoring (2x 1 minuut geen verbinding) – 24/7/365 monitoring, gaat het incidentenprotocol in werking en worden de functioneel beheerders geïnformeerd. De verantwoordelijkheid van iASSET met betrekking tot Beschikbaarheid zoals geformuleerd in deze Service Level Agreement zijn niet van toepassing op Storingen indien:

Geplande werkzaamheden worden uitgevoerd in het Maintenance Window, dit maintenance window wordt van tevoren (ten minste 3 dagen) gecommuniceerd en zal plaatsvinden buiten kantooruren;
De Storing optreedt als gevolg van een Storing in de telecommunicatie-infrastructuur van derden, functioneel beheerders worden gelijk geïnformeerd als dit optreedt de calamiteitenprocedure van iASSET gaat gelijk in werking;
Een uitval veroorzaakt wordt door een aangevraagde Wijziging van Opdrachtgever (waarbij expliciet door iASSET vermeldt wordt dat er downtime bij deployment gaat ontstaan, en deze downtime door opdrachtgever is goedgekeurd);
Apparatuur of Diensten om administratieve redenen (financiële nalatigheid van opdrachtgever) zijn geblokkeerd;
Deze gevolg zijn van handelen in strijd met deze Service Level Agreement, de Overeenkomst, eventuele aanvullende afspraken, of de Algemene Voorwaarden.
Onevenredig aantal bezoekers ten opzichte van de afgenomen Dienst of configuratie.
Een DDoS aanval, Een Hardwarematige DDoS is ingericht als preventiemiddel.
Overmacht waaronder in ieder geval wordt verstaan storingen of uitvallen van grote delen van
het internet (grote landelijke exceptionele storingen), de telecommunicatie-infrastructuur, synflood, netwerkaanval, DoS- of DDoS-aanvallen, stroomstoringen, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, uitsluiting, bedrijfsstoornissen, stagnatie in toelevering, brand, overstroming, in- en uitvoer belemmeringen

4.2 Berekening beschikbaarheid

Voor diensten, op één locatie of meerdere locaties, wordt de Beschikbaarheid (A) als volgt berekend:

A = 100% * [1 – (t : T)]

t = het aantal minuten dat de Dienst gedurende de Maand niet beschikbaar was (Uitval van de Dienst)

T = totaal aantal minuten per Maand (= 43.800 minuten)

Stroom 100%

Netwerkconnectiviteit 99.90%

iASSET Cloud 99,97%

5. Support

In deze paragraaf wordt Support beschreven.

5.1 Werkwijze Provider m.b.t. support cases.

Provider verwerkt alle aanvragen in daarvoor aangepast CRM systeem waarmee de aanvraag wordt omgezet in een zogenoemde case. Aan deze case is een uniek case-nummer gekoppeld, dit case-nummer wordt teruggekoppeld zodat bij navraag er gerefereerd kan worden aan dit case-nummer. Aan deze case kunnen prioriteiten gegeven worden, hieronder de door provider gehanteerde prioriteiten en daarbij behorende responsetijd.

Case Prioriteit

LongTerm 1 keer per maand een response naar klant met status of oplossing.
Low 1 keer per 2 weken een response naar de klant met status of oplossing.
Normal binnen 1-3 Werkdagen response naar klant met status of oplossing.
High Zelfde werkdag een response naar de klant met status of oplossing. (SLA Vereist)
Urgent Binnen 4 uur een response naar de klant met status of oplossing. (SLA Vereist)
Critical Binnen 1 uur een response naar de klant met status of oplossing. (SLA Vereist)

De verschillende prioriteiten worden door Provider bepaald, dit kan uiteraard in overleg met de klant. Om een voorbeeld te geven, een doorsnee gebruikersvraag zal de prioriteit “Normal” krijgen en een storing waardoor de server niet gebruikt kan worden zal de prioriteit “Critical” krijgen. Tevens moet er even onder de aandacht worden gebracht dat bedrijfskritische storingen per telefoon gemeld moeten worden, de overige meldingen kunnen per email gedaan worden

Prio	omschrijving	methode	reponsetijd	oplostijd / workaround
Critical / Calamiteit	Niemand kan werken	tel. 0341 760 799 – noodnummer b.g.g. 06 10207914	1 uur	binnen 4 uur (binnen het SLA window)
Urgent	Een meerderheid van de gebruikers kan niet meer werken	Mail of telefoon tel. 0341 760 799 – noodnummer b.g.g. 06 10207914	2 uur	binnen 6 uur (binnen het SLA window)
High	één of enkele gebruikers kunnen niet meer werken	Mail	3 uur binnen werktijd	1 werkdag
Normal	Reguliere meldingen	Mail	8 uur	3 dagen
Low	Kleine foutjes, verbeteringen	Mail	8 uur	1 week
Long term	verbeteringen, suggesties	Mail	8 uur	langer

5.2 SLA & Bereikbaarheid.

Provider heeft op dit moment het volgende Service Level Agreements afgesloten voor wat betreft bereikbaarheid, u kan dan binnen deze tijden storingen melden.

– SLA 9*5 -> 9 uur per dag, 5 dagen per week (van 08:00-17:00)

Voor Serverstoringen en calamiteiten (critical en urgent) geldt

– SLA 16*7 16 uur per dag, 7 dagen per week (van 06:00-22:00)

meldingen kunnen gedaan worden via helpdesk@iasset.nl of via het telefoonnummer van de helpdesk 0341 760 799. Elke melding krijgt een z.g.n. Ticketnummer ter afhandeling. Deze is ook voor kritische storingen

5.3 Rapportage.

Alle afspraken die gemaakt zijn tijdens de escalatieprocedure, worden door medewerkers van iASSET genoteerd en via e-mail verstuurd naar de deelnemende partijen op dat escalatieniveau.

De inhoud van dit bericht is gelijk aan de melding aangevuld met:

Gekozen oplossingen;
Impact van de gekozen oplossing (zowel voor opdrachtgever als voor iASSET);
Geplande vervolg acties.

5.4 Escalatie

Escalatie’s kunnen gedaan worden via de Helpdesk 0341 760 799 of helpdesk@iasset.nl Bij escalatie dient de functioneel beheerder zich te melden bij de helpdesk met een escalatie.

De helpdesk escaleert deze melding vervolgens binnen het scrum team en/of richting PM (Projectmanagement). Deze escaleert, indien nodig naar directie.

5.5 Evaluatie.

Escalaties en andere prestatie indicatoren zullen worden geëvalueerd tijdens de bespreking van de rapportage. De meldingen en de gemaakte rapportages vormen de input voor deze besprekingen. Deze evaluatie zal tenminste 1 keer per jaar plaatsvinden, met een maximum van 4 keer per jaar, indien noodzakelijk.

5.6 Aanpassingen en doorontwikkelingen

Een nieuwe versie van de applicatie wordt elke maand gereleased. Opdrachtgever kan vanuit het contract met wijzigingsvoorstellen komen. Deze worden door de Product Owner van iASSET beoordeeld en geprioriteerd. Daarnaast is er een jaarlijks gebruikersoverleg waarop gebruiker haar input kan geven op gewenste wijzigingen. Op verzoek kan de opdrachtgever 2x per jaar een overleg inplannen om persoonlijke wijzigingen te bespreken. iASSET behoudt het recht om voorstellen te aanvaarden cq. gegrond af te wijzen.