Menu

Customer Handbook Data Center

1. Normas de trabajo y de orden en los distintos espacios

1.1 Utilización del espacio y de las instalaciones del Data Center

  • Está prohibido que todo trabajador de la empresa, Cliente y sus contratistas ingresen a las instalaciones de Cirion usando pantalones cortos, sandalias, zapatillas o cualquier elemento que genere riesgo de caída, tenga la posibilidad de enredarse o deje descubiertas partes que puedan sufrir golpes, cortaduras o raspaduras.
  • Está prohibida la entrada de menores de edad, que no estén relacionados con los servicios que serán ejecutados.
  • Está prohibido fumar dentro del Data Center.
  • Está prohibido comer o beber dentro de la Sala de equipos. El consumo de alimentos o bebidas puede hacerse sólo en las áreas habilitadas para tal fin.
  • Está prohibido el ingreso a las instalaciones con armas de fuego o explosivos.
  • Está prohibido tomar fotografías o filmar dentro de las instalaciones de Cirion sin previa autorización.
  • Está prohibida la utilización de dispositivos de música con o sin auriculares dentro de la Sala de equipos.
  • La Sala para Clientes es un área de trabajo dispuesta para operar sobre tus sistemas ubicados en la Sala de equipos; es un espacio común que compartirás con otros clientes y con el personal de Cirion.

Por este motivo:

  • No está permitido realizar reuniones o debates grupales que puedan alterar el entorno laboral.
  • La sala no puede transformarse en un laboratorio de pruebas; el monitor, el mouse y el teclado no pueden desconectarse de sus respectivas consolas para conectarlos a equipos particulares.
  • No está permitido alterar de forma alguna el mobiliario de la sala.
  • Un puesto de trabajo no puede utilizarse por más de cuatro (4) horas consecutivas.
  • Solo dos (2) personas por Cliente pueden trabajar simultáneamente en el equipo del cliente; casos diferentes a este se tratarán como solicitudes excepcionales, quedando sujetos a autorización por parte del DOC.

La Sala de equipos es el área que aloja los equipos de comunicaciones y TI de los distintos clientes y de Cirion; por lo tanto, deben respetarse las siguientes políticas de seguridad para mantener los estándares de seguridad:

  • Para los casos donde el Cliente o su contratista requiera transportar, instalar, desinstalar o manipular objetos de dimensiones que no sean fácilmente manejables o de peso igual o superior a 25 Kg, deberá realizarlo en conjunto con otra persona o utilizar ayuda mecánica para ello. Adicionalmente para el traslado o instalación de equipos o materiales con peso igual o superior a 5 kg debe emplear zapatos de seguridad para evitar lesiones por caída de estos elementos.
  • Cuando se realice labores de manejo, instalación, transporte, o desinstalación de equipos o elementos que tengan filos, se debe utilizar guantes de seguridad.
  • Si se realiza el uso de herramientas manuales para la ejecución de trabajos es obligatorio el uso de guantes y gafas de seguridad.
  • Si fuera el caso, que el Cliente ingrese o esté próximo a un ambiente donde el nivel de ruido supere el límite permisible (85 dB), deberá emplear protectores auditivos como tapones de oídos u orejeras.
  • Cada Cliente es responsable de asignar los equipos de protección personal en caso de que sean necesarios.
  • Los pasillos deben estar despejados para que haya libre circulación. El espacio privado que se le asigne (Sala privada Mini Rack o Full Rack) debe mantenerse siempre en condiciones óptimas de orden y limpieza.
  • El Cliente debe seguir las orientaciones del personal de Operaciones para el correcto recibimiento, transporte, desembalaje e instalación/desinstalación de sus equipamientos. El personal indicará el sitio apropiado para el desembalaje de los equipos. Las cajas, los recipientes, las cintas adhesivas, las piezas de poliestireno expandido (espuma de estireno, pluvamit, animé), las bolsas o cualquier otro tipo de embalaje en que llegó el equipo deben ser retirados el mismo día de la llegada del equipamiento y no pueden ingresar en la Sala de Equipamientos.
  • Está prohibido guardar cajas de cartón, bolsas de plástico, madera o algún otro material combustible dentro de la Sala de equipos.
  • En caso de necesitar mobiliario distinto a un rack dentro de la Sala de equipos, debe ser metálico e ignífugo, y debe contar con la aprobación de la Gerencia de Operaciones.
  • El Cliente no debe instalar ningún equipo en su área de Housing sin la debida autorización del DOC. Está prohibida la utilización de televisores, radios, consolas de juego o cualquier otro dispositivo de entretenimiento dentro del Data Center.
  • Cirion no ofrece el servicio de navegación por Internet en el Data Center. Si un cliente desea consultar o descargar de Internet información relacionada con el servicio que está instalando, se le puede proporcionar un punto de la red con acceso a Internet no más de una (1) hora.
  • El Cliente no está autorizado a levantar las baldosas del piso técnico del Data Center. No puede instalar cableado o equipos debajo del mismo ni en las bandejas aéreas. Esto solo puede hacerlo el personal de Cirion.
  • No se deben colgar prendas ni accesorios (cartera, maletín, paraguas, etc.) de las puertas, rejas, racks o equipos dentro del Data Center. Cuando lo necesites, puedes consultarle a un operador dónde puedes dejar tus prendas o accesorios mientras estés dentro de las instalaciones del Data Center.
  • No se conectará dentro de las instalaciones del Data Center maquinaria de trabajo de obra, como amoladoras, taladros, percutores, remachadoras, etc.; tampoco se conectarán elementos que excedan el consumo máximo de potencia eléctrica establecido (como motores, calefactores, resistencias grandes, etc.).
  • Todo trabajo que requiera la utilización de las herramientas mencionadas, u otra herramienta manual que genere polvo u otra suciedad (como limas, sierras, etc.) se reservan para Cirion y están expresamente prohibidas para el Cliente.
  • El Cliente traerá sus elementos de trabajo para trabajar en su Housing, tales como: computadora portátil, recursos de instalación de software no previstos por el servicio, herramientas (destornilladores, pinzas, etc.), manillas antiestáticas, etc.
  • Cuando el Cliente posea líneas telefónicas contratadas en su Housing, deberá proporcionar sus dispositivos telefónicos. Cirion no posee este tipo de dispositivos para prestar, para entablar comunicaciones de prueba o para otro fin.
  • Todas las tomas de corriente que Cirion le provee al cliente bajo el piso técnico o en los racks cumplen con normas de seguridad; está prohibida la utilización de tiras multi-tomas o PDU ya sea debajo del piso técnico o dentro del propio rack. está prohibida la utilización de tiras multi-tomas o PDU dentro del propio rack.
  • Está expresamente prohibido tener cualquier tipo de cableado (patch cords, cables de alimentación, cables telefónicos, etc.) tendidos “al aire”. En el Data Center, el cableado circula en sus respectivas bandejas y no de otra forma.
  • Los clientes deben evitar cualquier tipo de instalación de equipos que constituyan un peligro para ellos u otras personas. El Cliente debe evitar que las puertas de los racks permanezcan abiertas si no se está trabajando en algún equipo ubicado allí, y debe evitar que las guías metálicas sobresalgan durante la instalación del equipo, etc.
  • El personal de Cirion puede abrir los racks de los clientes sin aviso previo para realizar tareas de inventario, chequeos y/o validaciones.
  • Está prohibida la instalación de cualquier equipo del tipo enrutador inalámbrico en la sala de equipos.
  • Solamente para Brasil: Todo personal del Cliente que realice actividad de carga y descarga de equipos pesados, rack u otro, que necesiten de por lo menos de 2 personas tendrá que portar los EPP´s (Equipo de Protección Personal) o EPI (Equipo de Protección Individual en Brasil) relacionados para la actividad, según la Norma Reguladora 6 – NR-6. En caso de que no se presenten los elementos mínimos, la carga o descarga no será permitida.
  • Los elementos mínimos requeridos para realizar actividades dentro del local de Cirion, y de acuerdo con la norma NR6 son:
    • EPP para protección de la cabeza
      • Casco con yugular: el uso de casco de seguridad es obligatorio para realizar actividades donde hay riesgos de caída de objetos y para protección contra impactos de objetos sobre el cráneo.
      • Protección para los ojos: gafas con lentes transparentes para protección de los ojos contra impactos de partículas en el aire.
    • EPP para protección de los miembros superiores
      • Guantes de seguridad: El uso de guantes es requerido en operaciones donde se presenta materiales con alta temperatura, con puntas agudas o aristas. Para la manipulación de herramientas manuales, como destornillador, cuchillos y todo lo que pueda causar lesiones, quemaduras, dermatitis, etc.
    • EPP para protección del tronco
      • Protección del tronco: Cinta Ergonómica para cargar peso.
    • EPP para protección de los miembros inferiores
      • Protección de pies: Botas con puntera de acero o composite.
    • No está permitido el transporte manual de cargas por una persona cuyo peso sea susceptible de comprometer su salud o su seguridad (Es de 53 kg el peso máximo que una persona puede cargar individualmente y 20 kg para mujeres en trabajo continuo y 25 kg para trabajo ocasional). Decreto-Leí 5.452, 01 de mayo de 1943, Consolidación de las Leyes del Trabajo – CLT, Art.198, Art.390; NR-17 Ergonomía 17.2.2.
    • Si el Cliente no cumple con el uso de los EPP´s que correspondan, el transporte del equipo no será autorizado.

1.2 Normas de evacuación

El objetivo principal de la Política de Seguridad Física adoptada por Cirion es garantizar la integridad física del personal y de los equipos alojados en los Data Centers. A continuación, se enumeran los aspectos a tener en cuenta ante un evento de evacuación.

  • Antes de iniciar las actividades identifique las rutas de evacuación y las alarmas de evacuación del sitio (sirenas, luces). Pregunte al personal del sitio si tiene dudas al respecto.
  • Cuando se activa el sistema de alarma del edificio, toda persona deberá evacuar las áreas ocupadas de forma ordenada y sin correr.
  • Nadie deberá demorarse para ordenar el puesto de trabajo o sus objetos personales.
  • Todos deberán seguir las instrucciones del personal de seguridad.
  • Todos deberán utilizar la salida de emergencia más cercana, la misma está debidamente señalizada. Cada piso posee un plano de evacuación.
  • No se deben utilizar los elevadores.
  • El personal de seguridad indicará el área segura fuera del edificio.

1.3 Visitas comerciales o Data Tour a los Data Centers

Las visitas comerciales o Data Tour serán coordinadas con el Account Manager (AM), quien será responsable del grupo y deberá hacer cumplir las normas descriptas en 1.1 y 1.2 de este documento.

Si la visita comercial es realizada por un cliente de Cirion, el contacto autorizado será responsable de su grupo y deberá hacer cumplir las normas descriptas en 1.1 y 1.2 de este documento.

2. Gestión de contactos autorizados

Los contactos autorizados del Cliente son empleados o terceros del Cliente autorizados a interactuar con los equipos de Data Center a través de teléfono, e-mail o Portal de Clientes para realizar pedidos y reportar incidentes sobre los servicios contratados, según los niveles de permisos.

2.1 Designación del responsable técnico

Cuando se firma un contrato se activan distintas instancias que permiten llevar a cabo de forma debida y apropiada tanto la entrega de la solución contratada como los niveles del servicio esperados.

Para alcanzar este objetivo, el cliente designará por lo menos un Responsable Técnico que tendrá la función Administrador y Nivel 1 – Admin para Data Center en el Portal de Clientes. Las personas designadas en el Portal de Clientes con las funciones “Administrador” o “User Manager” son las únicas con autorización para realizar el alta, la baja y/o la modificación (ABM) de los contactos autorizados a través del Portal de Clientes.

El Responsable Técnico podrá designar personas en su reemplazo, que también será identificada con la función Administrador y Nivel 1 – Admin para Data Center en el Portal de Clientes.

Los ejecutivos de cuenta le solicitarán al Cliente que envíe a través de documentación fehaciente, los datos necesarios para registrar al Responsable Técnico:

  • Nombre y apellido.
  • Empresa.
  • Cargo.
  • Teléfono.
  • Correo electrónico.
  • Nivel de permiso (debe ser asignado con la función Administrador y Nivel 1 – Admin para Data Center en el Portal de Clientes).

Después de recibir los datos completos del Responsable Técnico, Cirion va a cargarlos en las herramientas de gestión y cuando el Cliente esté operativo éste responsable ya puede hacer uso del servicio contratado e incluir otros contactos autorizados a través del Portal de Clientes.

En caso de que el cliente no defina un Responsable Técnico o no utilice el Portal de Clientes, éste puede autorizar a su Service Client Manager y/o Customer Success Manager de Cirion para actualizar los contactos autorizados del cliente en el Portal de Clientes o en caso contrario se asumirá que este rol es cumplido por el firmante del contrato. Para estos casos el cliente entiende y asume la responsabilidad y/o cualquier riesgo que esto conlleve a la hora de gestionar sus servicios.

2.2 Alta, baja y modificación de contactos autorizados

El alta, la baja y/o la modificación (ABM) de los contactos autorizados debe ser realizada por los contactos registrados como “Responsable Técnico” (función Administrador y Nivel 1 – Admin para Data Center en el Portal de Clientes) a través del Portal de Clientes.

En el Portal de Clientes pueden ser registrados los contactos que deben tener más de un nivel o que van a manejar más de una cuenta o servicio.

Los datos mínimos para el registro de contactos autorizados en el Portal de Clientes son:

  1. Informaciones de usuario
    • Nombre y apellido.
    • Correo electrónico
    • Teléfono
    • Teléfono de emergencia.
    • País de ciudadanía.
    • Nivel de autorización (conforme a los especificado en el ítem 2.2.1. Definición de niveles de permiso para contactos autorizados de Data Center)
    • Cargo.
    • Fecha de autorización.
    • Cédula de ciudadanía o documento de identidad.
  2. Atribución de función de Portal: Se debe seleccionar entre las opciones y descripciones disponibles en el Portal de Clientes y en el Manual de usuario del Portal.
  3. Seleccionar cliente: Confirmar el cliente a ser vinculado al contacto autorizado.
  4. Atribución de cuentas: En caso de que se trate de varias empresas de un mismo grupo, en es campo el contacto puede ser asignado a una o más cuentas.
  5. Selección de servicios de cuenta: Seleccionar los servicios que el contacto tendrá acceso (conforme a los niveles definidos en los pasos anteriores)

Todos esos campos deben completarse en forma obligatoria.

2.2.1 Definición de nivel de permiso para Contactos Autorizados de Data Center

Detalle general de los niveles

por Servicio contratado

Nivel 1 – Admón.

Housing/Colocation:

 

  • Aplica sólo para el/los Responsable(s) Técnico(s) y será el contacto que recibirá comunicaciones por parte de Data Center en caso de emergencias.
  • Acceso 7×24 todos los días a sala de Clientes (con conectividad al equipamiento) y/o a sala de equipos.
  • Autorizar el acceso puntual para una fecha determinada de personal a sala de Clientes y/o sala de equipos.
  • Abrir el/los racks o jaula contratados.
  • Ingresar o retirar equipo/s según SLA e informaciones en los ítems 4.1 y 4.2 de este documento.
  • Autorizar el ingreso o retiro de equipamiento.
  • Realizar pedidos conforme a los servicios asignados.
  • Reportar incidentes conforme a los servicios asignados.
  • Realizar aprobaciones de cambios planeados.

Otros Servicios de Data Center:

  • Aplica sólo para el/los Responsable(s) Técnico(s) y será el contacto que recibirá comunicaciones por parte de Data Center en caso de emergencias.
  • Realizar pedidos conforme a los servicios asignados.
  • Reportar incidentes conforme a los servicios asignados.
  • Realizar aprobaciones de cambios planeados.

Nivel 2 – Service Manager

Housing/Colocation:

 

  • Acceso 7×24 todos los días (hasta que el Responsable Técnico – Nivel 1 dé la baja) a sala de Clientes (con conectividad al equipamiento) y/o a sala de equipos.
  • Autorizar el acceso puntual para una fecha determinada de terceros del cliente a sala de Clientes o sala de equipos.
  • Abrir el/los racks o jaula contratados.
  • Ingresar o retirar equipo/s previamente autorizado por el contacto de nivel 1 vía registro de ticket y conforme al SLA e instrucciones en los ítems 4.1 y 4.2 de este documento.
  • Realizar pedidos conforme a los servicios asignados.
  • Reportar incidentes conforme a los servicios asignados.

Otros Servicios de Data Center:

  • Realizar pedidos conforme a los servicios asignados.
  • Reportar incidentes conforme a los servicios asignados.

Nivel 3 – Physical Access to Data Center

Housing/Colocation:

Contactos del Cliente autorizados por el contacto de nivel 1 o nivel 2 para:

  • Acceso a la sala de Clientes (con conectividad al equipamiento) y/o a sala de equipos durante un período determinado.
  • Abrir el/los racks o jaula contratados durante un período determinado.

Contactos del Cliente autorizados por el contacto de nivel 1 vía registro de ticket para:

  • Ingresar o retirar equipo por un período determinado y según el SLA e instrucciones en los ítems 4.1 y 4.2 de este documento.

Nivel 4 – Office Space

Office Space:

  • Acceso a la sala de Office Space y áreas definidas en el contrato del servicio.

Nivel 5 – Change Approval

Todos los Servicios de Data Center:

  • Contactos de cliente autorizados para realizar aprobaciones de cambios planeados.

Todo permiso puntual tiene una duración máxima de treinta (30) días corridos. Para una nueva visita al Data Center, el Cliente debe repetir el procedimiento.

Ante el evento de una falla grave del equipamiento del Cliente alojado en el Data Center que requiera de una intervención inmediata in situ, el requerimiento puede ser enviado en cualquier momento previo a la visita. Esta situación no exime al Cliente de presentar y tener al día toda la documentación legal necesaria mencionada en este documento.

Nota: es por ello que se recomienda, mantener actualizados los contactos autorizados en el Portal de Clientes y los certificados de seguros correspondientes a los países que aplica, ya que en muchos países la cobertura estos seguros caducan a los 30 días.

2.2.2 Documentación Requerida de Seguros de Personal

Para cumplir con la legislación local se debe presentar los siguientes documentos antes de ingresar al Data Center:

Documentos obligatorios para Argentina

Para personal de relación de dependencia:

  • Certificado de ART que incluyan los nombres de las personas que requieran ingresar: Publicar este documento únicamente con el primer ingreso del empleado y luego cada vez que la póliza de ART es renovada. Será necesario que presente nuevamente el documento en caso de cambio de ART y notificar a Cirion inmediatamente en el caso de que algún empleado deje de prestar servicios para su empresa. No se requerirá presentar este documento de forma mensual.
  • Constancia de pago de ART: Publicar la constancia de pago de ART. La validez del documento será de 3 meses. Es decir, si requiere ingresar al Data Center en el mes de diciembre, publicará la constancia de pago del mes de septiembre; si requiere ingresar al Data Center en el mes de enero, será suficiente con que publique la constancia de pago del mes de enero. 
  • Certificado de cobertura con cláusula de no repetición contra Cirion de la ART: Presentar este documento solo cada vez que está por vencer el certificado ART. Asimismo, cualquier modificación en la póliza será informada de forma inmediata a Cirion. No se requerirá presentar este documento de forma mensual.

Para personal autónomo:

  • Póliza de accidentes personales: Publicar este documento únicamente con el primer ingreso del empleado
  • Valor: $ 2.000.000 pesos con cláusula de N° Repetición a favor de Cirion Technologies Argentina S.A. CUIT 30626747171.
  • Por gastos médicos y farmacéuticos: $ 100,000 pesos.
  • Límite por acontecimiento: Sin límite.
  • Constancia de pago de la póliza: La frecuencia con la que se deberá publicar el comprobante dependerá de la constancia (mensual, trimestral, etc).
  • Constancia de inscripción a la AFIP como autónomo: Únicamente con el ingreso del primer empleado

Estos cambios en el proceso de presentación de documentos para acceder al Data Center se aplican para trabajos o actividades en racks: Ejemplo; instalación/desinstalación o configuración de routers, switches, entre otros.

Las actividades que implican transporte de equipos en vehículos particulares o movimiento de carga en camiones o vehículos montacargas seguirán pasando los filtros de documentación ya conocida como son: (1) Póliza de cobertura del vehículo, (2) Verificación técnica vehicular actualizada, (3) Carné de conducir y DNI del chofer, (4) Certificado ART o seguro de accidentes personales. (5) certificados de capacitación del operador del vehículo pesado, y otros que el área de EH&S de Cirion pueda requerir dependiendo de la actividad a realizar en Cirion.

Toda documentación requerida para el ingreso de Personal deberá ser cargada en la plataforma auto gestionable de EHS LATAM https://contratistas.ehslatam.com/login.php para ser validada por el área de Medio Ambiente, Seguridad & Salud en el Trabajo (EH&S); el área es quien controla si la documentación está vigente y en regla.

Será responsabilidad del Cliente validar que la documentación cargada en la plataforma auto gestionable esté aprobada para el ingreso. En caso de ser rechazada el cliente recibirá una notificación del área de Medio Ambiente, Seguridad & Salud en el Trabajo (EH&S), dando explicaciones del por qué la documentación no se encuentra en regla.

Para clientes que utilizan la plataforma auto gestionable de EHS LATAM por primera vez, deben primero atender lo indicado en el punto 2.2 para recibir el usuario y contraseña que le permitirá ingresar a la plataforma y cargar la información respectiva. Si una vez recibido el usuario y la contraseña el cliente tiene inquietudes o problemas puedes descargar el Instructivo que se encuentra disponible en la plataforma o bien puedes comunicarte a la cuenta de correo: datacenter.cirion @ar.ehslatam.com.

Documentos obligatorios para Perú

  • Certificado de SCTR (Seguro Complementario de Trabajo de Riesgo) que incluyan los nombres de las personas que requieran ingresar: Presentar este documento únicamente con el primer ingreso del empleado y luego cada vez que la póliza de SCTR es renovada. Será necesario que presente nuevamente el documento en caso de cambio de SCRT y notificar a Cirion inmediatamente en el caso de que algún empleado deje de prestar servicios para su empresa.
  • Constancia de pago de SCTR: Presentar la constancia de pago de ART con una frecuencia de 3 meses. Esto significará que si envía la constancia con fecha 15/09/2021, en nuestro sistema de control tendrá una vigencia hasta el 15/12/2021.

Para Colombia, Ecuador, y Venezuela

Toda documentación deberá ser enviada primero para ser validado por el departamento de Seguridad e Higiene ver punto 8.4. Esta área es quien controla si la documentación está vigente y en regla.

Una vez validada la documentación, además de notificar al Cliente que la documentación está en regla, deberás remitirla a las áreas de seguridad y control de acceso a los edificios y al área de operaciones del Data Center correspondiente. En caso de ser rechazada, el departamento de Seguridad e Higiene responderá al remitente, dando explicaciones del por qué la documentación no se encuentra en regla, con copia a las áreas mencionadas anteriormente.

Se recuerda que la documentación correspondiente a los empleados del Cliente y/o personal contratado y/o contratista y/o proveedor, lo debe enviar el Cliente. El envío de documentación por parte de proveedores directamente a Cirion no habilita a su personal a ingresar a las áreas de todos los Clientes. Es por ello que los proveedores y contratista primero deben enviar la documentación al Cliente, es el Cliente quien debe autorizar a cada uno de sus proveedores y contratistas.

Ningún empleado del Cliente y/o personal contratado y/o contratista y/o proveedor podrá ingresar a trabajar al Data Center si el último certificado/seguro presentado a Cirion no está vigente (no aplica para Brasil y Colombia).

A continuación, se muestra un resumen de los puntos a tener en cuenta:

Las pólizas de Seguros o Contratos de seguro del personal en relación de dependencia deben contener:

  • Monto del seguro.
  • Ámbito de aplicación.
  • Nómina del personal asegurado.
  • Comprobante de pago de la prima convenida.

Las pólizas de seguro o contratos de seguro del personal contratista extranjero:

  • Los contratistas provenientes de Chile certificado de Mutual.
  • Los contratistas provenientes de Brasil certificado de Trabajo Estatal
  • Para todos los casos Revalidación de la póliza original de accidentes personales, emitiendo constancia de cobertura propia al país de origen

Dichos certificados deberán incluir:

  • Nombre de la/s persona/s o empresa cubierta.
  • La cobertura deberá extenderse por el trabajo realizado en el país correspondiente.
  • A Cirion como coasegurado.

Las pólizas de seguro de Accidentes Personales para personal contratado o terceros:

Deberán tener una póliza de accidentes personales con, como mínimo, los montos asegurados conforme las normativas locales vigentes.

Seguro de responsabilidad civil sobre lesiones y/o daños a terceros:

Se deberán presentar las pólizas y los comprobantes de pago de la prima por el seguro de responsabilidad civil con cobertura respecto de lesiones y/o daños a terceros ocasionados por el contratista durante el ejercicio de su actividad, incluyendo expresamente la cobertura por daños ocasionados con las cosas o por el riesgo o el vicio de cosas de su propiedad y/o bajo su guarda o control.

Los contratistas de Estados Unidos/Canadá deberán presentar el certificado de “responsabilidad general”, y los otros países, el Certificado de Responsabilidad Civil Comprensiva según corresponda a cada uno de ellos, donde se indique:

  • El amparo del tipo de tareas que se realizarán.
  • La cobertura deberá extenderse por el trabajo realizado en el país correspondiente.
  • A Cirion como asegurado adicional.


Nota 1: Dada la reglamentación laboral vigente, ninguna persona, ya sea contacto autorizado, contratista, proveedor o tercero no, puede ingresar a trabajar al Data Center si no posee la documentación validada como mencionada más arriba.

Nota 2: Si el Responsable Técnico es una de las personas que ingresará al Data Center, también deberá incluir la documentación requerida.

Nota 3: Todas las personas que ingresen al Data Center, ya sea contacto autorizado, contratista, proveedor o tercero, deben obedecer las políticas de seguridad establecidas en el Punto 1 de este documento

3. Ingreso y egreso al Data Center

El procedimiento para ingreso y egreso al Data Center se describe a continuación, sin embargo, se aplican especificidades propias de la legislación de cada país, detalladas en el ítem 2.2.2.

Los clientes de Hosting no poseen acceso a la Sala de equipos; su movilidad está limitada a la Sala para clientes en los Data Centers que la tuvieran. Si es necesaria una operación física (p. ej. carga de CD o cintas) en el equipo que posee sus servicios, se deberá realizar a través del DOC.

IMPORTANTE:

  • No se permite el acceso al Data Center a ninguna persona que, a criterio del guardia de seguridad o del personal del DOC, esté bajo el efecto del alcohol, drogas o que muestre alteraciones visibles en su comportamiento. Este tipo de ingreso lo registrará Cirion, quien se reserva el derecho de exponerlos ante posibles reclamos del Cliente. El Responsable Técnico será notificado formalmente ante estos eventos.
  • No se permite el acceso al Data Center a ninguna persona sin la autorización del área de Medio Ambiente, Seguridad & Salud en el Trabajo (EH&S) para los países que se aplique.

3.1 Primera visita al Data Center

Se recomienda que los contactos autorizados hagan su primera visita entre las 9 a. m. y las 7 p. m., de lunes a viernes, para gestionar las correspondientes altas en el sistema de seguridad del Data Center.

  • Una vez dentro del Data Center, el DOC configurará la llave manual, el sensor biométrico o cualquier otro sistema digital de apertura de la puerta y/o rack para acceder a la Sala de equipos.
  • Luego de esta primera configuración, quedará habilitado el acceso del contacto autorizado.

3.2 Acceso al Data Center

3.2.1 Contactos Autorizados

Cuando un contacto autorizado debe ingresar al Data Center, debe dirigirse a la guardia de seguridad del edificio y presentarle su identificación. El personal de seguridad:

  • Verificará la identificación del cliente.
  • Permitirá el acceso al edificio.
  • Proporcionará una identificación para acceder al área del Data Center según el nivel de permiso que se le asignó.
  • Le solicitará a la persona que identifique cualquier elemento de trabajo que deberá registrar en un formulario que firmará el cliente.

Si el nivel de permiso del contacto le permite ingresar a la sala de equipos, el guardia de seguridad o el personal del DOC le proporcionarán las llaves de su rack o jaula, o la tarjeta de proximidad de su sala privada, según corresponda.

3.2.2 Contactos No Autorizados

Cuando un contacto no autorizado necesita ingresar al Data Center un Contacto Autorizado de niveles 1 o 2 debe requerir un acceso específico para empleados o terceros del Cliente que no hacen parte del listado de contactos autorizados. La solicitud debe ser hecha a través de una solicitud formal al DOC vía Portal de Clientes o correo electrónico (ver ítem 8.2) con los siguientes datos:

  • Fecha en que se hará el acceso.
  • Hora de inicio y fin que se hará el acceso.
  • Actividad a realizar.
  • Localización del Data Center a ser accedido (ciudad y país).
  • Sala del Data Center a ser accedida.
  • Rack(s) a ser accedido(s).
  • Nombre y apellido de la persona que hará el acceso.
  • Empresa de la persona que hará el acceso.
  • Documento de identidad o cédula de ciudadanía de la persona que hará el acceso.

Para facilitar la carga de todos los datos necesarios para la autorización de ingreso el Cliente puede solicitar al DOC el formato específico para esto.

El plazo para la autorización es de hasta 48 horas luego del registro de la solicitud con todos los datos de la visita aclarados anteriormente y los documentos requeridos en el punto “Documentación Requerida de Seguros de Personal”.

El cliente es responsable de sus contactos no autorizados dentro del Data Center, con el fin de garantizar que se respeten y sigan las normas de trabajo y organización descriptas en el ítem 1 de este documento.

3.3 Acceso al estacionamiento del Data Center

El servicio de estacionamiento dentro del predio es gratuito para los contactos autorizados como una medida para su comodidad, aunque está sujeto a la disponibilidad de espacio. Cirion puede, en cualquier momento, por motivos de seguridad, denegarle el acceso a un vehículo, aunque posea permiso de ingreso.

La solicitud deberá hacerse 48 horas antes, sólo a través del Responsable Técnico. Los datos necesarios del vehículo son:

  • Matrícula.
  • Marca.
  • Modelo.
  • Color.
  • Póliza de seguro (en el caso de vehículos utilizados para el transporte de equipos hacia o desde el Data Center).

Dentro de las 24 horas siguientes a la recepción del correo electrónico, el DOC enviará la respuesta por el mismo medio. El Cliente deberá adjuntar y enviar la información ya mencionada de la forma debida como se indica en la sección Detalles de contacto.

3.4 Egreso del Data Center

El contacto autorizado regresará las llaves y las tarjetas al personal que se las entregó.

Cuando el contacto abandone el edificio, el guardia de seguridad verificará el equipo y los elementos de trabajo que lleva como se detalla en la siguiente sección. Si algún elemento no se declaró, el contacto autorizado sólo podrá retirarlo con la autorización del responsable de Operaciones del Data Center.

4. Ingreso y retiro de equipos y de elementos de trabajo

4.1 Ingreso permanente de equipos al Data Center

Las siguientes reglas se aplican a los Elementos Tecnológicos que ingresan en el Data Center permanentemente.

El Contacto Autorizado debe informar su intención de ingresar con los Elementos Tecnológicos a su espacio de Housing a través del envío de la solicitud con el formulario de entrada y salida de equipos completo y enviado con la fecha que desea el ingreso, teniendo en cuenta que el plazo de análisis de Cirion es de 3 días laborables en horario comercial y puede ser rechazada.

La solicitud pasará por análisis de los equipos técnicos de Cirion y, una vez autorizada, el ingreso de equipos puede ser realizado en todos los días y horarios de la semana. La programación realmente ocurrirá después de la aprobación del análisis. En caso de que el análisis sea rechazado, se cancela la solicitud.

Esta autorización tiene una validez de una semana para la entrada o la programación de entrada, en caso de que esto no ocurra en el plazo, el ticket será cerrado y, si hay necesidad de reiniciar la instalación, el cliente deberá iniciar una nueva solicitud.

El DOC registra la solicitud abriendo un llamado. Para autorizar esa solicitud, el consumo de los equipos a instalar debe ser verificado para no exceder el consumo contratado y evaluar si la documentación está de acuerdo con las reglas abajo. Una vez que la solicitud ha sido evaluada, el DOC debe enviar la respuesta por correo electrónico con la aprobación o no de la entrada del equipo.

En el caso de Brasil, el cliente deberá contar con la siguiente información

  • Factura (Nota fiscal) – los contribuyentes ICMS (Impuesto a la Circulación de Mercaderías y Servicios), deben emitir una factura con la dirección del destinatario y de Cirion, evitando así el reemplazo mensual de facturas. La factura para todos los equipos de terceros que ingresen al Data Center de Cirion debe ser enviada de inmediato al Departamento de Impuestos para su imprescindible registro.
  • CFOP: 5.554 – Naturaleza de la operación: Envío de activos fijos para uso fuera de las instalaciones.
  • CFOP: 5.949 – Naturaleza de la operación: Otra salida de mercancías o servicio no especificado.
  • CFOP: 6.554 – Naturaleza de la operación: Envío de activos fijos para uso fuera de las instalaciones.
  • CFOP: 6.949 – Naturaleza de la operación: Otra salida de mercancías o servicio no especificado.
  • ICMS – Utilizar el plazo de excepción adoptado por las leyes de cada estado.
  • Las Notas fiscales y declaraciones deben ser emitidas directamente por los clientes de Cirion a Cirion y enviadas obligatoriamente en formato PDF. No se permitirá la entrada de equipos con Notas Fiscales emitidas por fabricantes u otros proveedores destinados a los clientes de Cirion.

Datos fiscales de cada Data Centers de Brasil:

Razón Social: Cirion Technologies do Brasil Ltda.

Av. Eid Mansur, 666 – Pq. São George – Cotia – SP, Cep: 06708-070

CNPJ: 72.843.212/0001-41ou 72.843.212/0006-56

Inscripción Municipal: 018712-7

Inscripción del Estado: 278.130.837.119


Razón Social: Cirion Technologies do Brasil Ltda.

Av. Pedro II, 329 – São Cristovão – Rio de Janeiro – RJ, Cep: 20941-070

CNPJ: 72.843.212/0002-22

Inscripción Municipal: 0255414-3

Inscripción del Estado: 86.062.895

Razón Social: Cirion Technologies do Brasil Ltda.

Rua Semeador, 350 Cidade Industrial – Curitiba – PR, Cep: 81270-050

CNPJ: 72.843.212/0005-75

Inscripción Municipal: 386.361-9

Inscripción del Estado: 90170568-21

DECLARACIÓN – No se aceptarán declaraciones de contribuyentes que no hayan realizado la emisión de Notas Fiscales Avulsa en el Puesto Fiscal. Quienes no sean contribuyentes deben emitir una declaración con la dirección del destinatario y la de Cirion, con el detalle de la cantidad, la descripción y el valor. Dicha declaración debe estar firmada por el representante legal de la empresa y permitir a Cirion emitir una factura de entrada a fin de regularizar el equipo en nuestras oficinas. La declaración debe consignar que los materiales le pertenecen a la empresa emisora y que están siendo transportados para su propia utilización fuera de sus oficinas.

El Cliente debe enviar el pedido y adjuntar la documentación mencionada como se indica en la sección Detalles de contacto.

IMPORTANTE:

  • Todos los equipos, incluso los accesorios y los componentes desmontables que no pertenezcan a Cirion deben identificarse de forma clara con una etiqueta o medio equivalente que exhiba el nombre del propietario (o el código proporcionado por Cirion).
  • El equipo sólo debe ser conectado o desconectado de la red eléctrica y/o de datos con la autorización expresa del DOC.
  • El Cliente será responsable de gestionar (recibir, transportar, mover, etc.) el equipo (completo o partes del mismo), paquetes, correo, etc. que le pertenezcan.

4.2 Instalación de equipos en el Data Center

A continuación, se especifica y aclaran algunos conceptos y premisas básicas que se deben tener en cuenta para realizar la instalación de equipos en los racks ubicados en las salas de equipos de Cirion:

  • Se debe tener en cuenta que la ocupación del espacio del rack se debe hacer de abajo hacia arriba, considerando que en la parte inferior del rack se deben instalar los equipos con mayor consumo de potencia o el equipamiento que disipe mayor cantidad de calor (BTU). Si las condiciones de refrigeración estándar de la sala no es downflow sino upflow la ocupación de los racks se debe hacerse de arriba hacia abajo.
  • Se debe tener muy clara la orientación de instalación del equipo, garantizando que el flujo de aire de refrigeración sea desde el pasillo frio hacia el pasillo caliente, para comprobar esto se debe revisar las especificaciones del equipo realizando la verificación correcta de la instalación correspondiente.
  • Es muy importante tener en cuenta que la parte frontal del equipo (toma de aire frio) debe estar alineada con el frente del rack, no puede estar desplazada hacia la parte posterior del rack, ya que esto significa mayor esfuerzo de los ventiladores para tomar aire frio e ineficiencia para hacerlo. Para garantizar el soporte eléctrico de cada equipo es necesario realizar la conexión de cada una de las dos fuentes del equipo a diferente bus eléctrico, para esto el rack tiene dispuestos dos power strips cada uno alimentado de un circuito independiente, así cada fuente deberá quedar conectada a un bus diferente, dado lo anterior recomendamos que todos los equipos a instalar tengan doble fuente, para así garantizar su operación durante maniobras programadas que requieran el apagado de una de las fuentes de alimentación del rack, de no tenerlo entonces será necesaria la instalación de un conmutador de transferencia eléctrica automática – Automatic Electric Transfer Switch (ATS) o Switch de transferencia estática  -Static Transfer Switch (STS) que soporte la potencia requerida y esté homologado por Cirion
  • Se debe instalar equipos con fuentes de poder acordes al voltaje del servicio contratado ya que está prohibida la instalación de transformadores.
  • Por ningún motivo se aceptará dejar reservas de UTP o Fibra de más de 2 mts dentro del rack, estas reservas deberán estar perfectamente enrolladas y fijas a los laterales del rack en la parte posterior de éste, para permitir así su manipulación luego de la instalación de más equipos, sin embalaje alguno.
  • Los cableados de entrada y salida deberán quedar perfectamente organizados en la parte posterior del rack hacia los laterales, de esta forma se garantiza la salida del aire caliente proveniente de los equipos sin ocasionar recirculación del mismo.
  • En los racks equipados con salidas a 208 voltios o 400 voltios, no está permitido conectar equipos entre una de las fases y tierra, si se encuentra algún conector no estándar o que permita realizar esta conexión, éste se retirará del rack y no se permitirá el encendido del equipo, este tipo de accesorios no estándar, no son permitidos estos accesorios ni cables empalmados o no estándar para conexión de equipos.
  • En el caso de requerir energía de corriente continua -48V. Si el consumo es inferior a 20A DC, se debe instalar un PDU para distribuir los circuitos dentro del propio rack. En el caso que el consumo supere los 20A se deberá solicitar alimentación directamente desde los BDFB de Cirion. Se debe instalar tendido A+B distribuido simétricamente entre las fuentes. Cabe aclarar que Cirion posee sus Sistema Rectificadores con el polo positivo aterrizado. Y el polo negativo es el interruptor del circuito (fuse/interruptor). Si la PDU de distribución es propiedad del cliente deberá ser previamente validada técnicamente por Cirion para autorizar su instalación.
  • Una vez instalado el equipo es necesario tapar los espacios que queden descubiertos del frente del rack con blanking panels, ya que la ausencia de los mismos causa retorno de aire caliente al frente de los equipos y por ende fallas por aumento de temperatura, así se evita el by pass de aire en el confinamiento de los pasillos fríos y calientes.
  • Para autorizar el encendido del equipo, es necesario que el equipo este instalado, organizado todo el cableado e instalados los blanking panels. Si se encuentra que se debe corregir algo, concerniente a la instalación del equipo esto se deberá realizar para que se permita el encendido permanente del mismo.
  • No está permitido el almacenamiento de herramientas, bolsas o cualquier tipo de material inflamable dentro de los racks de equipos.
  • En caso de requerir instalación de rack propietario, se deberá permitir el anclaje del mismo, instalación de cool lock y verificación de conexión de equipos, en caso de que el conector del rack no cumpla con el estándar de la sala, se deberá permitir el cambio de esta al estándar, claro está, garantizando el mantener las condiciones eléctricas adecuadas de conexión del mismo.
  • Tanto el equipo como cualquier otro elemento que se utilice dentro del espacio asignado para esta operación no pueden sobresalir de ese espacio e invadir el espacio asignado a otro cliente o los espacios verticales comunes o los pasillos.
  • El rack debe quedar cerrado después de la instalación o retiro de cualquiera equipo. No se permite que el equipo impida el cierre del rack o que se quite la puerta de él.
  • Está prohibida la utilización de tiras multi-tomas o PDU dentro del propio rack.

Del cumplimiento de lo expuesto en los puntos anteriores está el poder garantizar la correcta operación y soporte de cada uno de sus equipos.

El incumplimiento de cualquiera de los anteriores ítems puede impactar la calidad de los servicios sin ninguno perjuicio a Cirion y el cliente asume todos los riesgos que amerita la omisión de los requerimientos indicados en este ítem.

Si se considera necesaria por parte del instalador asesoría para la instalación de algún equipo, ésta se debe solicitar al área de Data Center.

4.3 Egreso permanente de equipos del Data Center

Las siguientes reglas se aplican a los Elementos Tecnológicos que salen del Data Center permanentemente.

El Contacto Autorizado debe informar su intención de retirar los Elementos Tecnológicos a su espacio de Housing a través de envío de solicitud con formulario de entrada y salida de equipamientos completo y enviado con la fecha que desea hacer el retiro, considerando que el plazo de análisis de Cirion es de 3 días laborables en horario comercial y puede ser rechazada.

La solicitud pasará por análisis de los equipos técnicos de Cirion y, una vez autorizada, el retiro de equipos puede ser realizado todos los días y horarios de la semana. La programación realmente ocurrirá después del resultado de estos análisis. En caso de que el análisis sea rechazado, se cancela la solicitud.

Esta autorización tiene una validez de una semana para retirar o programar el retiro, en caso de que esto no ocurra en el plazo, el ticket será cerrado y, si hay necesidad de reiniciar la instalación, el cliente deberá iniciar una nueva solicitud.

El DOC registra la solicitud abriendo un llamado. Para autorizar esta solicitud, la documentación fiscal de entrada y salida será analizada de acuerdo con las reglas abajo. Una vez que la solicitud ha sido evaluada, el DOC debe enviar la respuesta por correo electrónico con la aprobación o no del retiro del equipo.

El Cliente deberá adjuntar y enviar la información mencionada como se indica en la sección Datos de Contactos.

En el caso de Brasil

  • El retiro del equipo sólo será autorizado mediante la emisión de la factura de salida, en cumplimiento de la legislación local.
  • No habrá emisión de billetes fiscales durante el período del cierre fiscal (dos primeros y últimos días hábiles de cada mes) y en el balance de fin de año (previsto para última semana de diciembre y la primera semana de enero) pudiendo tener variaciones que serán previamente Comunicadas.

IMPORTANTE:

  • Los equipos sólo se desconectarán de la red de eléctrica y/o de datos con la autorización expresa del representante de Cirion.
  • En el caso de que el Cliente de servicio de Housing solicite retirar todos los equipos del Data Center, debe contar con la autorización del Ejecutivo de cuentas.

DECLARACIÓN – Cirion no emite Declaración de Salida de Equipos para clientes y no acepta la salida de equipos sin Nota Fiscal de Salida.

4.4 Ingreso y egreso de elementos de trabajo al y desde el Data Center

El guardia de seguridad revisará y registrará los elementos de trabajo que ingresó el Cliente y los controlará cuando el Cliente se retire.

4.5 RMA

Return Merchandise Authorization (RMA) o la Autorización de devolución de mercancías (ADM) es una transacción donde el dueño de un producto envía el material defectuoso al proveedor para obtener una reparación del producto o un nuevo.

En el caso de Brasil: Para entradas y salidas referente a RMA, Cirion recibirá el nuevo equipo con el objetivo de normalizar el ambiente del Cliente, sin embargo, el equipo averiado sólo será liberado para el retiro después de la normalización del proceso en cuestión (Recepción de Nota Fiscal del cliente destinado a Cirion) para entonces la emisión de Nota fiscal de salida del equipo. Este proceso tendrá en cuenta el tiempo de recepción de la factura por parte del Cliente para regularizaciones fiscales pertinentes. En este período el equipo defectuoso permanece instalado o en las dependencias de Cirion.

Implementación y transición del servicio

Luego de la contratación de los servicios por el Cliente la orden llega al equipo de Delivery a cargo de la implementación y transición del servicio.

La implementación es coordinada según la complejidad de los servicios contratados. Los servicios de media y alta complejidad cumplen con todas las fases de la gestión de proyectos y los de baja complejidad cumplen solamente con lo necesario para garantizar la entrega en tiempo y forma.

5. Gestión de proyectos

La implementación de los servicios contratados por el cliente se hace adoptando la metodología de gestión de proyectos, basado en PMBOK, lo cual es adaptado a un entorno de servicios TI y liderados por un Project Manager. A continuación, se describe brevemente dichas fases y el alcance ofrecido.

5.1 Início

Durante esta fase, conta-se com as entradas da análise e levantamento dos requisitos do Cliente. As restrições de Tempo, Custos e Escopo serão avaliadas para desenvolver o Plano de Gerenciamento do Projeto correspondente.

5.2 Planificación

Durante esta fase se desarrolla el plan de gestión del proyecto compuesto de:

  • Equipos Cirion
  • Participantes de la solución propuesta
  • Objetivo del proyecto
  • Declaración de alcance
  • Topología de la solución
  • Premisas del proyecto
  • Restricciones del proyecto
  • Ítems fuera del alcance
  • WBS
  • Milestones
  • Dependencias externas
  • Stakeholders
  • Equipos del proyecto
  • Organigrama
  • Matriz de responsabilidades
  • Análisis de riesgos del proyecto
  • Plan de comunicación
  • Indicadores de calidad del proyecto
  • Control del Proyecto
  • Gestión de cambios
  • Comentarios y observaciones

Análisis de riesgo

Cirion presentará el análisis de riesgos del proyecto y establecerá medidas de control para tratar los riesgos identificados.

El análisis de riesgos contendrá:

  • Descripción del riesgo;
  • Impacto del riesgo (alto, medio o bajo);
  • Probabilidad de ocurrencia del riesgo (alta, media o baja);
  • Tipo de respuesta (aceptar, transferir, mitigar o eliminar);

Todo el análisis de riesgos inherentes al proyecto será alineado, presentado y documentado durante las reuniones entre Cirion y Cliente.

5.3 Ejecución

En esta fase se dirige y gestiona la ejecución de tareas según el cronograma construido por el Project Manager, con el fin de implementar la solución según se enmarcó en el plan de gestión del proyecto.

5.4 Control

Medición y monitoreo con el objetivo de garantizar el cumplimiento de las actividades de acuerdo con lo planeado en Plan de Gestión de Proyectos, permitiendo que el Gerente de proyecto pueda tomar acciones correctivas cuando necesario.

5.5 Cierre y Pasaje a Operaciones

Una vez finalizadas todas las actividades planificadas, realizadas las pruebas y validaciones pertinentes, se puede finalizar el proyecto y realizar el pasaje al equipo de operaciones. En ese momento el Project Manager ejecuta el traspaso de conocimiento del ambiente al equipo a cargo de la gestión de los servicios. En esta fase también es coordinada la aceptación de los servicios por el Cliente.

Comunicación con el cliente

Cirion provee un Punto Único de Contacto en cada país (ver ítems 8.2 y 8.3) para que sus clientes puedan comunicarse a través de teléfono, email o portal, según el país donde el Cliente tiene servicios contratados.

6. Gestión de Servicios

En la actualidad, las organizaciones dependen en gran medida de sus soluciones informáticas para alcanzar sus metas y atender las necesidades del negocio. Esto implica la necesidad de que los servicios de TI operen en línea con los niveles acordados.

La Gestión de Servicios de Tecnología de la Información busca la asignación adecuada de los recursos disponibles para administrarlos de forma integrada, lo que redunda en la calidad del conjunto y la prevención de los inconvenientes de su entrega y operación. El área de Data Center proporciona puntos de contacto con cobertura 7×24 para atender las solicitudes y dudas de los clientes.

Para apoyar en la gestión de los servicios Cirion utiliza una herramienta de Gestión de Servicios de TI (ITSM) basado en ITIL. El ticket es el registro que Cirion y el Cliente poseen como medio conjunto para reconocer el inicio, el seguimiento y el fin de la ocurrencia.

Este registro posee una identificación alfanumérica, no secuencial y generada de forma automática que se le proporcionará al Cliente cuando se registre la ocurrencia. Este número lo utilizará el Cliente como una referencia única para cada contacto siguiente relacionado con el llamado registrado.

6.1 Gestión de Incidente

La Gestión de Incidentes es responsable por restaurar la operación normal de los servicios tan rápido como sea posible y minimizar el impacto adverso a las operaciones críticas de clientes, asegurando así que se mantenga el mejor nivel posible de calidad de servicio y disponibilidad.

El proceso de Gestión de Incidentes está compuesto por los siguientes subprocesos:

  • Identificación del incidente
    En este subproceso se identifican los incidentes cualquier que sea su origen, ya sea a través de herramientas de monitoreo o por comunicación del equipo técnico o del equipo del Cliente, a través de teléfono, email o portal.
  • Registro del incidente
    En este subproceso se registra la información inicial requerida para poder identificar y clasificar los incidentes. Este subproceso va a aparecer en todo el ciclo de vida del incidente, porque hay que mantener todos los registros de avance, además de los registros de cierre en la herramienta de gestión de servicios.
  • Categorización del incidente
    En este subproceso se realiza inicialmente la categorización del incidente de acuerdo con el catálogo. Este subproceso es muy importante porque además de describir el síntoma y relacionar el CI impactado, también va a definir qué grupo actuará en el incidente.
  • Priorización del incidente
    En este subproceso se realiza la priorización de acuerdo con la clasificación del impacto y de la urgencia del incidente. Este subproceso es muy importante también porque determina como el incidente va a ser tratado por la herramienta de gestión y por los niveles de soporte.
  • Soporte inicial
    En este subproceso se realiza el diagnóstico inicial del incidente. Los síntomas del incidente son consultados a la base de errores conocidos para localizar una solución o solución alternativa. Si no es identificada una solución el primer nivel va a empezar el procedimiento de escalamiento.
  • Investigación y diagnóstico
    Este subproceso es donde se realiza la investigación y posterior diagnóstico para determinar posibles soluciones o escalar hasta encontrar una solución o solución alternativa para resolver el incidente. Si es necesario, se genera un registro de problema para que se investigue la causa raíz si esta es desconocida.
  • Resolución y recuperación
    En este subproceso se aplican las acciones de solución del incidente y recuperación del servicio afectado y se valida que las mismas sean efectivas. De requerirse se emiten RFC para solicitar la aprobación de cambios de emergencias requeridos.
  • Análisis para registro de problema
    En este subproceso se hace un análisis de la necesidad del registro de problema, teniendo en cuenta cierta información relevante para que no sea registrado incorrectamente.
  • Cierre del incidente
    Este subproceso contiene las acciones de confirmación de la categorización inicial y recategorizar si necesario, confirmar con el Cliente sobre la solución aplicada y posterior cierre del mismo o la reapertura del caso si el Cliente no validó la solución.

6.1.1 Registro de incidentes

Para el correcto registro, evaluación y seguimiento de los incidentes, Cirion te solicitará los siguientes datos al cliente:

  • Indica el servicio afectado (nombre del servidor, número de rack, etc.).
  • Especifica el momento en el que se percibió la falla.
  • Especifica si la falla persiste o si fue resuelta.
  • Especifica si es la primera vez que se presenta la falla. Si la respuesta es no, indique la frecuencia.
  • Especifica si se realizó algún cambio en el equipo, en el sitio o en la aplicación antes de que ocurriera la falla.
  • Describe la falla.

Los incidentes pueden ser informados por los contactos autorizados a tal fin. Cirion validará tu identidad.

Los representantes de Cirion le proporcionan al Cliente un número de ticket y comienzan con las tareas de diagnóstico técnico, finalizando aquí la comunicación telefónica si el incidente se informó de esa forma. Si, como resultado de las tareas de diagnóstico, Cirion necesita comunicarse con el Cliente para completar el diagnóstico, se contactará a la persona que originó el ticket.

Los tickets en el sistema de gestión de servicios se ingresan tanto cuando el Cliente informa la falla como cuando Cirion detecta la situación.

La atención de los incidentes será priorizada en función de su urgencia y de su impacto en los servicios del Cliente.

Un incidente se define como “Mayor” cuando causa la indisponibilidad total, parcial o degradación del servicio prestado por Cirion, que afecta a las operaciones críticas del negocio de uno o más clientes. En este caso, Cirion y el Cliente evalúan el impacto de ese incidente y determinan su criticidad.

En el caso de detección proactiva de fallas, durante el proceso de monitoreo del servicio, el personal de Cirion abrirá un ticket. Si es necesario, se contactará al Responsable Técnico para obtener más información.

6.1.2 Horarios de inicio y fin de los incidentes

El tiempo de inicio de la falla registrado en el ticket es el momento en que Cirion y el Cliente establecen que el servicio dejó de funcionar bajo las condiciones preestablecidas.

Cirion determinará, junto con el Cliente, cuándo las condiciones del servicio volvieron a ser las acordadas, y este dato se registrará en el ticket con estado resuelto, definiéndose de esta forma el momento de resolución del incidente.

El tiempo de duración de la falla (TDF) se calcula de la siguiente forma:

TDF = Hora de resolución – Hora de inicio

El ticket se cerrará solo cuando ya no se detecten incidentes pendientes de resolución entre Cirion y el Cliente. Esto equivale a decir que existe acuerdo entre ambas partes sobre la resolución del incidente. En algunos casos, un ticket resuelto podría continuar abierto temporalmente hasta que finalice el monitoreo posterior al incidente.

6.1.3 Cierre de los incidentes

Una vez que el incidente se resolvió, se le solicita la confirmación sobre el correcto funcionamiento al Cliente y se cierra el ticket. Si la confirmación no se recibe luego de 72 horas, el ticket se cerrará de forma automática.

6.2 Gestión de Solicitud

La Gestión de Solicitud es responsable por gestionar el ciclo de vida de las solicitudes del Cliente. Son actividades estandarizadas necesarias para la administración de los servicios. Generalmente es tratado por el primer nivel, porque es una solicitud que no causa impacto o es de bajo riesgo.

Se ha establecido la siguiente definición para una solicitud/pedido de bajo riesgo que:

  • Tiene un procedimiento predefinido
  • No implica instalación, reinstalación o desinstalación de software o hardware
  • Podemos incluir y tratar como solicitud un pedido que implique un cambio de configuración siempre que:
    • Una solicitud que se traduce en una acción de ejecución directa por medio de un comando o modificación de un archivo de configuración.
    • No requiere discutir riesgos, impactos, crear planes o aprobaciones por parte del Cliente.

El proceso de Gestión de Solicitudes está compuesto por los siguientes subprocesos:

  • Recepción de la solicitud
    En este subproceso las solicitudes de clientes son recibidas por el equipo Operación a través del teléfono, email o portal.
  • Registro y validación de la solicitud
    En este subproceso las solicitudes son registradas en la herramienta de gestión de servicios de TI y el equipo de Operación verifica si el solicitante forma parte del listado de contactos autorizados y si la solicitud está en el alcance del servicio contratado por el Cliente.
  • Categorización de la solicitud
    En este subproceso las solicitudes son clasificadas según el catálogo.
  • Priorización de la solicitud
    En este subproceso las solicitudes son priorizadas según los Acuerdos de Nivel de Servicio (en este caso, tiempos de atención) definidos en el catálogo.
  • Solicitud con programación
    En este subproceso el equipo de operación realiza el alineamiento de la solicitud programada con los equipos y se comunica al Cliente.
  • Ejecución de la solicitud
    En este subproceso las solicitudes son ejecutadas según las especificaciones.
  • Revisión de la solicitud
    En este subproceso se verifica si la solicitud ha sido atendida en tiempo y forma.
  • Cierre de la solicitud
    Este subproceso contiene las acciones de confirmación con el Cliente que abrió la solicitud sobre la atención aplicada, su posterior cierre y reenvío para el área de atención si el Cliente no valida la conclusión.

6.3 Gestión de Problema

La Gestión de Problemas busca identificar la causa raíz de los incidentes, documentar y comunicar los errores conocidos e iniciar acciones para mejorar o corregir la situación. La gestión de problemas tiene aspectos reactivos y proactivos.

El aspecto reactivo está relacionado con la solución de problemas en respuesta a uno o más incidentes ocurridos, esto significa que una interrupción no planificada de un servicio o una reducción de la calidad de un servicio se categoriza como un incidente que puede ser la entrada a un registro de problema reactivo.

El aspecto proactivo está relacionado con la identificación y solución de problemas y errores conocidos antes de que ocurran los incidentes. Esto se puede hacer a través del análisis de tendencia basado en las recopilaciones de datos de eventos, históricos de problemas o incidentes sin relevancia.

El proceso de Gestión de Problemas está compuesto por los siguientes subprocesos:

  • Detección del problema
    En este subproceso detectan los problemas cualquiera sea su origen, ya sea de forma reactiva o proactiva.
  • Registro del problema
    En este subproceso se registra la información requerida para poder identificar y clasificar los problemas. Si un incidente es la entrada para el problema es necesario referirlo, incluyendo sus detalles relevantes, diagnóstico, acciones y detalles de recuperación.
  • Clasificación del problema
    En este subproceso se realiza inicialmente la categorización del problema de acuerdo con las informaciones de entrada. Este subproceso es muy importante porque además de describir el síntoma y relacionar el CI impactado, también va a definir qué grupo actuará en el problema.
  • Priorización del problema
    En este subproceso se realiza la priorización de acuerdo con la clasificación del impacto y de la urgencia del problema. Este subproceso es muy importante también porque determina como el problema va a ser tratado por la herramienta de gestión y por los niveles de soporte.
  • Investigación y diagnóstico
    En este subproceso es donde se realiza la investigación para intentar diagnosticar la causa raíz del problema. Es posible utilizar técnicas para ayudar a diagnosticar y resolver los problemas. El Sistema de Gestión de Configuración (SGC) debe ser consultado para ayudar a identificar y diagnosticar el punto de falla. La Base de Datos de Errores Conocidos (BDEC) debe también ser consultada ​y técnicas de búsquedas de palabras-clave debe ser usado para ver si el problema ocurrió antes y, en caso afirmativo, para encontrar la resolución. La solución o la solución alternativa encontrada debe ser evaluada por todos los analistas de problemas en la reunión de Gestión de Problemas.
  • Plan de acción
    En este subproceso ya fue posible identificar la causa raíz del problema y definir un plan de acción para una solución definitiva o una solución alternativa. Este plan se envía al Cliente a través de la herramienta de gestión de servicios de Cirion para su aprobación.
  • Implementación de la solución del problema
    En este subproceso se aplican las acciones de resolución del problema y recuperación del servicio y es validada la eficacia. En algunos casos la creación de RFC es necesaria, el flujo de aprobación puede ser normal o de emergencia dependiendo de la urgencia de la solución.
    La solución se registra en el ticket de problema, se agrega a la base de errores conocidos y se espera la confirmación del Cliente para iniciar el flujo de aprobación y publicación en la base de datos de errores conocidos (BDEC).
  • Consulta al Cliente
    En este subproceso el Cliente es consultado e informado del progreso de investigación y diagnóstico del problema. En algunos casos esta consulta es necesaria para informar que el ticket de problema fue cancelado, pues fue registrado indebidamente o para saber si es justificable continuar con la investigación de la causa raíz del problema, ya que esto puede suceder si no hay más como proceder con las investigaciones o que la aplicación de la solución no sea inviable.
  • Cierre o cancelación del problema
    En este subproceso se realiza el cierre del ticket de problema considerando dos posibilidades, el cierre normal siguiendo el flujo completo del proceso o la cancelación del ticket que puede interrumpir el flujo después de la consulta al Cliente.
    Este subproceso también contiene las acciones de verificar si el registro contiene la completa descripción y todos los detalles y acciones, confirmar con el Cliente sobre las soluciones aplicadas y posterior cierre del mismo, o la reapertura del caso si el Cliente no valida la solución. Si la solución fue efectiva, se agrega a la base de errores conocidos.

6.4 Control de Cambio

Las tareas de mantenimiento y otras tareas se realizan según la Práctica para el Control de Cambios.

Los clientes serán informados sobre los eventos programados que, en base al análisis de riesgo realizado, impliquen algún posible impacto en sus servicios. En dichos casos, en la medida de lo posible, se acordará una ventana de tiempo para realizar las tareas de mantenimiento.

La Gestión de Cambios controla el ciclo de vida de todas las modificaciones, permitiendo la realización de alteraciones benéficas y con el mínimo de interrupción de los servicios del Cliente. Los cambios deben ser evaluados, priorizados, planificados, autorizados, implementados, probados y documentados, garantizando un ambiente controlado y minimizando impactos negativos en ambientes productivos.

El proceso de Control de Cambios está compuesto por los siguientes subprocesos:

  • Identificación de la necesidad
    En este subproceso se identifican las necesidades del Cliente o de las áreas operativas, que puede ser la salida de otro proceso, de modificar el ambiente productivo cambiando los ítems de configuración.
  • Registro del cambio
    En este subproceso se registra la solicitud de cambio en la herramienta de gestión de servicios.
  • Asignación del cambio
    En este subproceso se realiza la asignación del cambio a un coordinador y a los implementadores.
  • Planificación del cambio
    En este subproceso el coordinador se reúne con los equipos involucrados en el cambio para que puedan definir los planes de implementación, de tests y rollback. La planificación del cambio se realiza con participación del Cliente acordando fecha, horario, contactos para escalamiento, e-mail para la recepción de notificación de inicio y finalización del cambio e informaciones técnicas.
  • Autorización del cambio
    En este subproceso el CAB evalúa la RFC y decide autorizarla o no autorizarla.
  • Implementación del cambio
    En este subproceso los implementadores ejecutan el plan de implementación siguiendo las fechas y horarios definidos.
  • Revisión post implementación
    En este subproceso los implementadores ejecutan el plan de test para validar que el entorno está funcionando correctamente.
  • Implementación del plan de rollback
    En este subproceso los implementadores ejecutan el plan de rollback por medio del resultado negativo presentado en el plan de test ejecutado.
  • Cierre del cambio
    En este subproceso, el coordinador cierra la solicitud de cambio, de acuerdo al resultado final obtenido.


Reuniones del CAB
Cirion realiza las reuniones del CAB todos los martes y jueves a las 16:30 horario de Brasil.

Después de la aprobación del cambio en el CAB, el especialista envía un e-mail al Cliente solicitando su aprobación formal. Esta aprobación por parte del Cliente debe ser realizada por e-mail hasta una hora antes del inicio del cambio para posibilitar la liberación en la herramienta de gestión de servicios.

Cirion gestiona los cambios en la infraestructura (servidores, software o componentes del servicio) mediante la aplicación de un proceso de gestión de cambios y la utilización de una herramienta para darle soporte.

Los tipos de cambios aplicados pueden ser:

Tipo

Características

Cambio Normal

Requiere planificación, análisis de impacto y riesgo, aprobación del CAB y del Cliente.

Cambio Estándar

Tipificado, modelado, de bajo riesgo y pre-aprobado por el CAB y requiere aprobación del Cliente.

Cambio de Emergencia

Servicio interrumpido o por interrumpirse, cambio de tipo normal, pero de ejecución inmediata, documentación a posteriori, podría ser hecho sin pruebas previas, aprueba el ECAB y el Cliente.

6.5 Gestión de Riesgo

El objetivo es establecer el proceso para gestionar el riesgo de forma efectiva y alineada a los objetivos estratégicos del negocio, con el fin de aprovechar oportunidades potenciales y reducir la exposición a efectos adversos.

Se aplica a los riesgos asociados a los objetivos del negocio dentro del alcance del Sistema Integrado de Gestión. Se excluye la gestión del riesgo de los proyectos, dado que se contempla en su procedimiento y los riesgos que afectan a la continuidad de negocio a nivel macro que serán tratados en la gestión de BCM.

El alcance tiene previsto:

  • por lo menos una ejecución anual del proceso de evaluación y tratamiento a nivel local y regional,
  • el inicio del proceso cuando ocurra cualquier evento que pueda iniciar el proceso (generar nuevos riesgos o cambiar los riesgos identificados);
  • el seguimiento y la revisión periódicos de los riesgos entre cada ejecución del proceso, con el correspondiente reporte.

Evaluación del riesgo implica:

  • Identificación del riesgo: El objetivo de esta etapa del proceso es generar una lista de riesgos exhaustiva. La exhaustividad es esencial, ya que un riesgo no identificado en esta etapa no se incluirá en análisis posteriores. Es importante considerar también los riesgos asociados al hecho de no buscar una oportunidad.
  • Análisis del riesgo: El objetivo es determinar la probabilidad y el impacto que la materialización del escenario representaría en la situación actual.
  • Valoración del riesgo: El objetivo es dimensionar y ordenar los riesgos con el fin de identificar prioridades para su tratamiento.

Tratamiento del riesgo implica:

  • Selección de opciones de tratamiento del riesgo: Para seleccionar acciones factibles, las que deben considerar la viabilidad jurídica, técnica, institucional, financiera y económica.
  • Implementación del tratamiento del riesgo: Para asegurar el tratamiento del riesgo aprobado y acordado.

Comunicación y consulta:

  • Mediante la comunicación, se debe promover la toma de conciencia y la comprensión del riesgo. A través de la consulta, se debe obtener retroalimentación e información para la mejora del proceso.

Registro e informe:

  • Para la toma de decisiones y mejorar las actividades de gestión de riesgos.
  • Los riesgos se registran en una matriz de riesgos, siendo toda esta información, interna y confidencial.

Seguimiento y revisión:

  • Con el objetivo de mejorar la calidad, eficacia y resultados de la gestión de riesgos. En cada nuevo ejercicio de evaluación y tratamiento de riesgos implica una reevaluación de los riesgos existentes.

6.6 Escalamientos

A continuación, se muestra la matriz de escalamiento correspondiente a los servicios de Data Center, para ser utilizada en caso de incidentes.

Por favor, tenga en cuenta la siguiente tabla con las reglas recomendadas de escalamiento según la criticidad del incidente y recuerde que el proceso se inicia con el registro de un ticket según el punto 6.1 Gestión de Incidente de este documento.

Cirion tiene la política de no rechazar una solicitud de escalamiento en situaciones críticas.

Nivel de escalonamiento

Tempo Decorrido

Nivel 1

  • Casos Críticos: Después de 30 minutos de la apertura del ticket.
  • Casos NO Críticos: Después de 1 hora de la apertura del ticket.

Nivel 2

  • Casos Críticos: Podrá ser accionado después de 1 hora de no restablecimiento del servicio.
  • Casos NO Críticos: Podrá ser accionado después de 3 horas de no restablecimiento del servicio (hasta 4hs en el caso de Venezuela)

Nivel 3

  • Casos Críticos: Podrá ser accionado después de 4 horas de no restablecimiento del servicio.
  • Casos NO Críticos: Podrá ser accionado después de 12 horas de no restablecimiento del servicio.

Nivel 4

Podrá ser accionado cuando se sobrepase el SLA mínimo exigido o en casos extremadamente críticos.

6.6.1 Matriz por País

Información exclusiva para Clientes, disponible en el Portal de Clientes de Cirion.

7. Acceso a los reportes en línea sobre los servicios de Data Center

Según los servicios contratados, es posible acceder a los reportes en línea correspondientes.

Para acceder a estos informes, se le proporciona al Cliente un usuario y una contraseña. El Cliente contactará al Service Manager si tiene inconvenientes para acceder al Portal.

Los reportes en línea de los servicios de Data Center se encuentran dentro del siguiente sitio:

https://portal.ciriontechnologies.com/

En el menú seleccionar Herramientas > Reportes > Reportes de Data Center

Si aún no cuentas con un usuario y/o contraseña para acceder, o no estás familiarizado con la navegación en el Portal por favor comunícate con su Service Manager o al e-mail correspondiente:

8. Contactos

8.1 Ubicación de los Data Centers

País

DATA CENTERS

ARGENTINA

Buenos Aires (BUE1)

ARTIGAS

Av. del Campo 1301, CP C1427APA

Córdoba (COR1)

Av. Velez Sarfield 4445, CP X5016GCF

Mendoza (MEN1)

Carril Rodriguez Peña 2331, CP M5501ETK

Rosario (ROS1)

Av. Circunvalación 25 de Mayo 1545 Bis, CP S2000

BRASIL

Rio de Janeiro (RIO1)

Av. Pedro II, 329, Quinta da boa Visita, CEP 20941-070

São Paulo (SAO1)

Av. Eid Mansur, 666, Parque Sao George, Rodovia Raposo Tavares, KM 25, CEP 06708-070

Curitiba (CUR1)

Rua do Semeador, 350 – CEP 81270-050

CHILE

Santiago (SAN1)

Sta. Marta de Huechuraba, 6951, Huechuraba

COLOMBIA

Bogotá (BOG1)

SUBA
Calle 127 – 87-51, Bogotá

Bogotá (BOG2)

COL XV
Carrera 68 169A-73, Bogotá

Cali (CAL1)

CALI

Avenida 6B # 25AN-19, Cali

ECUADOR

Quito (QUI2)

Data Center Quito

Calle Alonso López s/n y Calle Juan Barrezueta, Quito

Quito (QUI1)

Telepuerto Quito

Calle Juan Diaz, 37-111, – Urbanización Iñaquito Alto, Quito

Guayaquil (GUA1)

Parque Tecnológico ESPOL

La Prosperina. Guayaquil

MEXICO

Ciudad de México (MEX1)

Calle Lago Zurich 96A, Granada, CDMX

PERÚ

Lima (LIM1)

Av. Manuel Olguín #395, Surco, Lima CP Lima33

VENEZUELA

Caracas (CAR1)

Calle 7 – La Urbina – Caracas 1070

8.2 Datos de Portales de Cliente

URL

Descripción

País

https://portal.ciriontechnologies.com/

Aplica para la creación de solicitudes y/o comunicación de incidentes para todos los servicios contratados, generación de reportes cuando corresponda y otras funcionalidades para la gestión de los servicios.

Aplica para todos los países

https://cloud.level3dc.net/

Aplica para la autogestión del servicio de DEC 3.

Aplica para todos los países

8.3 Contacto con Medio Ambiente, Seguridad & Salud en el Trabajo (EH&S) (en los países que aplica)

País

Portal/E-Mail

ARGENTINA

https://contratistas.ehslatam.com/login.php

datacenter.cirion@ar.ehslatam.com

COLOMBIA

gestion.hse@ciriontechnologies.com

ECUADOR

gestion.hse@ciriontechnologies.com

VENEZUELA

gestion.hse@ciriontechnologies.com

8.4 Consultas sobre seguridad física – Facility Access Group LATAM

Región

E-Mail

CARIBE & LATAM

dlphysicallatam@ciriontechnologies.com

Otras informaciones

9. Certificaciones y conformidades vigentes

Las certificaciones vigentes de las ISO 9001, 14001, ISO 45001, 20000-1,22301, 27001 y 27701 están disponibles en la siguiente página www.certipedia.com.

Haga click en la opción Certified Management Systems and Services of Companies, complete con “Cirion” para realizar la búsqueda.

Nuestros Data Center cumplen con los estándares de PCI-DSS y de SOC 1, SOC 2 y SOC 3 de AICPA.

Cirion está enfocada en ofrecer una infraestructura robusta y resiliente certificada por Uptime Institute, las cuales se encuentran disponibles en la siguiente página: https://uptimeinstitute.com/tier-certification/tier-certification-list

Cirion tiene el compromiso con un modelo de negocio sostenible, alineado con los valores corporativos y estándares de integridad empresarial. En nuestro Informe de Sostenibilidad encontrarán toda la información sobre nuestras prácticas sostenibles y nuestro progreso en materia ambiental, social y de gobernanza (ESG), el cual se encuentra en la página de Cirion

10. Glosario

Sala de equipos: el área segura con ambiente controlado para alojar los equipos de TI y comunicaciones que forman parte del servicio.

DOC: Data Center Operation Center, Centro de Operaciones del Data Center.