Términos de Servicio: Hosting de equipos

Hosting de equipos en el Cuarto de Servidores de CTI

El Centro de Tecnologías de Información (CTI) permite el uso de las facilidades de su Cuarto de Servidores (CS) para la operación de servidores (equipos) de terceros bajo los siguientes términos.

Responsabilidad Legal y Administrativa

Dueños del equipo asumen responsabilidad por cualquier daño o proceso de ley que resulte de una violación de políticas o reglamentos o del mal uso del recurso computacional.

Equipos de terceros en las facilidades del CS deben cumplir con las políticas institucionales y reglamentos aplicables. CTI puede detener el acceso a equipos de terceros que estén en violación sin previo aviso.

El uso y operación de un equipo en el CS de CTI requiere el cumplimiento de los procedimientos y procesos de auditorías establecidos para el CTI. En especial aquellos establecidos en el Manual de Controles de Seguridad Física de CTI, entre otros.

CTI y su personal no asume responsabilidad por daños directos o indirectos que pueda sufrir el dueño del equipo (o entidad) en el uso las facilidades del CS. Esto incluye pero no está limitado a la disponibilidad del servicio, la pérdida de data, interrupciones de conectividad, servicio eléctrico o controles ambientales.

Uso del Servicio

Transmisión o almacenamiento de cualquier material que esté en violación de leyes, reglamentos o políticas institucionales está absolutamente prohibido.

No está permitido el uso para discutir o proveer información relevante a “hacking” (alteraciones a los controles de seguridad, robo de datos, credenciales, vandalismo, etc.). De igual forma no se almacenará o se distribuirá herramientas para este propósito. Actividades estrictamente académicas relacionadas con el tema, que requieran el uso de este recurso computacional, deben discutir la necesidad y solicitar permiso al Director(a) de CTI.

No está permitido el uso o actividades que puedan causar un uso desmedido de los recursos (bandwidth, espacio, etc.) sin coordinar previamente con el CTI.

No está permitido la instalación u operación de “Anonymous Proxy” u otras herramientas similares que obvien los mecanismos disponibles para el acceso de recursos institucionales, o permitan el acceso alterno a recursos en el internet.

Derechos de Autor y Propiedad Intelectual

El operador o dueño de un equipo garantiza que tiene los permisos requeridos para almacenar y publicar material cubierto bajo Derechos de Autor o para utilizar programados, documentos u otra información protegida por Propiedad Intelectual.

Según requerido, el operador o dueño de un equipo asume la responsabilidad de evidenciar que posee los permisos requeridos o derechos de uso o licenciamiento del material en cuestionamiento.

El operador o dueño de un equipo asume la responsabilidad de cumplir con el “Digital Millennium Act” (DMCA) del 1998 y otras leyes aplicables.

Si algún material se encuentra en violación, el operador o dueño de un equipo asume la responsabilidad de atender el incidente de forma diligente y remover el material de inmediato. CTI se reserva el derecho de remover cualquier material  o servicio que esté en conflicto, o impedir el acceso al mismo sin previo aviso.

Disponibilidad y alcance de servicios

El personal de CTI se limitará a proveer la infraestructura de comunicaciones, electricidad, controles ambientales y seguridad física requerida por el equipo.

Aún cuando se han establecidos mecanismos de redundancia y planes de contingencia, interrupciones al servicio o acceso pueden ocurrir. El dueño asume la responsabilidad de establecer sus planes de contingencias para atender averías del equipo, pérdida de datos, vandalismo, o “data breaches”, pérdida de conectividad, controles ambientales y otros.

Espacio en "rack" provistos por el CTI estará limitado a la disponibilidad. El uso de espacio en un "rack" provisto por CTI puede implicar que en la eventualidad de que el espacio sea necesitado (según prioridades institucionales), CTI puede requerir al dueño del equipo mover el mismo a otro lugar dentro del CS o que provea sus propias alternativas de espacio (ej: comprar un “rack”).

Espacio para la instalación de un "rack" provisto por la entidad estará limitado por el espacio y la disponibilidad de recursos (conectividad, electricidad, ups, y controles ambientales (temperatura, etc)). Dichos requerimientos deben ser discutidos con el CTI.

El CS está provisto de equipos para el manejo de la interrupción eléctrica por dos medios: (1) CS opera sus servidores con un UPS, (2) Una generador eléctrico de diesel. No obstante, CTI NO puede garantizar que tendrá un circuito en UPS disponible para el equipo de terceros, en cual caso el dueño tiene que proveer su propio equipo de UPS si es deseado. Si el equipo de terceros NO tiene protección de UPS el mismo se puede apagar previo a que el generador eléctrico esté disponible, el operador del equipo es responsable de atender dichas situaciones.

Si el equipo de terceros está en un circuito de UPS del CS, CTI puede remover el mismo de este circuito en situaciones donde el mismo sea requerido para otro uso (según prioridades institucionales). CTI coordinará con el dueño para que el mismo provea su propio UPS si así es deseado.

CTI NO puede garantizar tiempo alguno de operación utilizando el generador eléctrico. El dueño del equipo tiene que tener planes alternos para atender esta contingencia.

Las operaciones del CS incluye una unidad de acondicionador de aire (A/C) (temperatura y humedad) redundante. No obstante en la eventualidad de que existan problemas con el A/C, el personal de operaciones de CTI puede apagar el equipo de terceros para controlar la temperatura y evitar que el mismo se afecte. Estos procedimientos están delineados en el Manual de Controles de Seguridad Física de CTI.

El dueño del equipo se compromete a colaborar diligentemente con CTI para atender cualquier situación o necesidad del CTI que requiera interrumpir el acceso al equipo, entre otros.

Operaciones

El dueño del equipo se encargará de velar que la operación y uso del mismo no perturbe las operaciones del CS, su red y de CTI en general. El dueño se compromete a notificar a CTI de cualquier situación que requiera un uso irregular de recurso en especial el uso de la red. CTI puede limitar el “bandwidth” o acceso al equipo de terceros si entiende que este limita o perturba sus operaciones sin previo aviso.

De igual forma si la seguridad o integridad de equipos de terceros está comprometida y la misma afecta o pone en peligro la integridad de otros equipos en el Recinto, CTI puede remover el acceso al equipo de inmediato sin previo aviso.

El dueño del equipo se compromete a tener una persona u administrador/operador a quien el personal de CTI pueda contactar para atender cualquier situación.  El dueño se compromete a proveer y mantener al día la información de contacto (email y números de teléfono) para por lo menos una persona que pueda ser contactado fuera de horas laborables y días no laborables. El CTI puede tomar acciones requeridas si no puede discutir o atender un asunto en un tiempo prudente con la persona contacto.

 

CTI se compromete a proveer la información de contacto para un principal y un alterno.

El acceso al CS está completamente restringido.

El dueño del equipo identificará por lo menos una persona responsable de la administración del equipo previo a la operación del mismo. Esta persona tendrá acceso físico al equipo cuando:

(1) Coordine su visita previamente.

(2) La visita sea en horas laborables.

1. CTI tenga una persona con acceso al CS disponible.

2. La persona tenga una identificación con foto disponible al momento de la visita.

El acceso al equipo localizado en el área designada como segura requiere que un empleado de CTI esté disponible en el CS en todo momento. Por requerimientos de auditoría esta persona no puede estar solo en el CS.

CTI no garantiza el acceso al equipo de terceros fuera de horas laborables. El dueño u operador del equipo informará y coordinará con CTI la necesidad de acceder el equipo.

La operación rutinaria del equipo no puede requerir el acceso físico al equipo.

El personal de CTI no tendrá ningún rol en la operación y administración del equipo de terceros.

Máquinas virtuales

Los términos descritos en las secciones anteriores aplican también al servicio de máquinas virtuales, en adición, el usuario de una máquina virtual es responsable de la administración de la misma en su totalidad (sistema operativo y aplicaciones instaladas).  Aunque el CTI por el momento ha entregado las máquinas instaladas, es responsabilidad del usuario su administración. 

 

Terminación del acuerdo

CTI puede detener el acceso a equipos de terceros o servidores que estén en violación de estos términos sin previo aviso.

El dueño del equipo NO puede transferir las responsabilidades sobre el equipo en el CS a otro tercero sin que antes este tercero tramite un nuevo acuerdo de uso de las facilidades de CTI. Las responsabilidades de este acuerdo no son transferibles. CTI se reserva el derecho de terminar este acuerdo si dicho trámite no se completa.