Firewall, protección de red para tu negocio

1. OBJETO DEL CONTRATO  
El presente regula la prestación de servicios de seguridad perimetral mediante la implementación, administración y soporte de dispositivos firewall, incluyendo:  
- Equipamiento: Firewall de próxima generación (NGFW) con capacidades de filtrado de URL, control de aplicaciones, antivirus, antispam, prevención de intrusiones (IPS), y análisis de amenazas en la nube (sandboxing).  
- Servicios gestionados: Administración remota, monitoreo, actualizaciones de firmware, respaldos de configuración y soporte técnico.  
- Implementación: Instalación física, configuración inicial y migración de políticas de seguridad.  

2. ALCANCE DEL SERVICIO  
2.1 Inclusiones  
- Instalación y configuración:  
  - Conexión física del dispositivo y asignación de direcciones IP.  
  - Configuración de políticas de seguridad básicas (firewall, VLAN, rutas estáticas).  
  - Integración con servicios de seguridad en la nube (ej.: análisis de amenazas).  
- Administración gestionada:  
  - Gestión proactiva de licencias (FortiCare Premium y servicios FortiGuard).  
  - Actualizaciones automáticas de firmas antivirus, IPS y listas negras de URLs.  
  - Respaldos mensuales de configuración y restauración en caso de fallo.  
- Soporte técnico:  
  - Atención 5x8 horas hábiles con niveles de respuesta según criticidad (ver SLA).  
  - Gestión de RMA para reemplazo de hardware (bajo condiciones del fabricante).  

2.2 Exclusiones  
- Configuración de equipos de terceros (routers, switches, servidores).  
- Cableado, infraestructura eléctrica o condiciones ambientales.  
- Integración con sistemas complejos (Active Directory, balanceo de enlaces, MPLS).  
- Análisis forense de incidentes o auditorías de logs.  

3. RESPONSABILIDADES DE LAS PARTES  
3.1 Del Cliente  
- Proporcionar infraestructura básica (espacio, energía, conectividad a internet).  
- Designar un punto de contacto técnico y autorizar accesos para gestión remota.  
- Cumplir con requisitos previos (ej.: direcciones IP, ventanas de mantenimiento).  
- Notificar cambios en la red que afecten al firewall.  

3.2 Del Proveedor  
- Garantizar confidencialidad de la información accedida durante la gestión.  
- Cumplir con los SLA acordados para resolución de incidentes.  
- Documentar cambios realizados y entregar informes de actividad mensuales.  
- Coordinar con fabricantes para gestión de garantías y licencias.  

4. CONDICIONES TÉCNICAS  
4.1 Requisitos del Cliente  
- Conectividad para administración remota (HTTPS/SSH).  
- Direcciones IP públicas y privadas asignadas al dispositivo.  
- Espacio en rack (según especificaciones del modelo).  

4.2 Restricciones Operativas  
- Cambios críticos en la configuración solo mediante solicitud formal.  
- Acceso físico al dispositivo restringido a personal autorizado.  
- Ventanas de mantenimiento programadas con 48 horas de anticipación.  

5. SOPORTE Y MANTENCIÓN  
5.1 Niveles de Servicio (SLA)  
| Nivel | Descripción | Tiempo de Respuesta | Resolución |  
| Crítico (Nivel 1) | Interrupción total del servicio | ≤15 min | ≤8 horas hábiles |  
| Mayor (Nivel 2) | Degradación parcial del servicio | ≤30 min | ≤24 horas hábiles |  
| Menor (Nivel 3) | Consultas o ajustes no urgentes | ≤4 horas | ≤5 días hábiles |  

5.2 Mantención Preventiva  
- Revisiones trimestrales de configuración y políticas de seguridad.  
- Actualizaciones de firmware en horario acordado con el cliente.  

6. PROTECCIÓN DE DATOS Y CONFIDENCIALIDAD  
- El proveedor se obliga a cumplir con normativas de protección de datos (ej.: GDPR, Ley 19.628 en Chile).  
- Los datos accedidos durante la gestión serán utilizados exclusivamente para fines del servicio.  
- El cliente autoriza al proveedor a almacenar copias de seguridad de la configuración en entornos seguros.  

7. DURACIÓN Y TERMINACIÓN  
- Vigencia: Contrato inicial de 36 meses, renovable automáticamente.  
- Terminación anticipada: Penalización del 30% del valor restante si el cliente cancela antes del plazo.  
- Causales de terminación: Incumplimiento reiterado de SLA, falta de pago o violación de cláusulas de confidencialidad.  


8. PENALIDADES Y GARANTÍAS  
- Incumplimiento de SLA: Descuento del 10% en la renta mensual por cada hora de indisponibilidad no resuelta.  
- Garantía de hardware: Cobertura según contrato del fabricante (40 días para RMA estándar).  
- Responsabilidad del proveedor: Limitada al valor del contrato en caso de daños indirectos.  

9. DISPOSICIONES FINALES  
- Modificaciones: Cualquier cambio al contrato debe ser por escrito y firmado por ambas partes.  
- Jurisdicción: Cualquier disputa se resolverá en tribunales de [ciudad/país del cliente].  
- Anexos: Forman parte integral del contrato (ej.: SLA detallado, listado de IPs, protocolos de acceso).