SLA operationeel netwerkbeheer
VERSIE: 25-05-2023 STATUS: definitief
Incrementele implementatie
Het iWlz-netwerkmodel wordt incrementeel geïmplementeerd aan de hand van het afsprakenstelsel iWlz-netwerkmodel. Het eerste deel dat wordt geïmplementeerd is het Indicatieregister. Voor deze implementatiestap zijn de volgende onderdelen van dit artikel van toepassing:
Voor de implementatiestap Indicatieregister is de hieronder genoemde Opdrachtgever de deelnemer zorgkantoor.
De dienstverlening op het gebied van operationeel netwerkbeheer van VECOZO en de bijbehorende service levels zijn in deze eerste fase beperkt. Er is sprake van een groeimodel voor de dienstverlening en de bijbehorende SLA’s.
Daarnaast is per paragraaf door middel van een label aangegeven of die paragraaf van toepassing is op de implementatiestap Indicatieregister.
Inleiding
In het afsprakenstelsel iWlz-netwerkmodel (hierna: afsprakenstelsel) zijn de serviceafspraken opgenomen rondom het operationeel netwerkbeheer. Dit document beschrijft de service levels voor operationeel netwerkbeheer die de operationeel netwerkbeheerder (VECOZO) uitvoert. Aanvullend gewenste service levels zullen moeten worden onderzocht op impact, kosten en haalbaarheid alvorens deze kunnen worden opgenomen in het afsprakenstelsel. Daarnaast zullen dergelijke aanvullende maatregelen ook in het auditproces van de operationeel netwerkbeheerder moeten worden geborgd.
1. Servicevenster en contactgegevens
Voor incidenten en vragen van aangesloten partijen kan tijdens kantoortijden contact worden opgenomen met de sevicedesk van de operationeel netwerkbeheerder: de VECOZO Servicedesk. Buiten kantoortijden is de VECOZO Product Manager voor de betreffende dienst (telefonisch) het aanspreekpunt.
1.1 Servicevenster INDICATIEREGISTER
| Servicedesk | Mate van ondersteuning |
Werkdagen: maandag, dinsdag, woensdag en donderdag | 09:00 – 17:00 uur | Full Support |
Werkdagen: vrijdag | 09:00 – 15:30 uur | Full Support |
Buiten bovengenoemde tijden |
| Best Effort Support |
1.2 Contactgegevens INDICATIEREGISTER
Contactpunt | Servicedesk |
Telefoon | 013-59 45 627 |
Website | |
Inbreuk in verband met Persoonsgegevens Melding (Datalek) | 013-46 41 204 Dit telefoonnummer is uitsluitend bereikbaar voor het melden van een vermoedelijke constatering van een vermoedelijke Inbreuk in verband met persoonsgegevens. Binnen Kantoortijden wordt dit nummer doorgeschakeld naar een 3e/2e lijn support medewerker. (Dus buiten het bestaande keuzemenu van de Servicedesk om) De Melding wordt vervolgens doorgegeven aan de afdeling Informatiebeveiliging. Buiten Kantoortijden wordt dit nummer doorgeschakeld naar de standby dienst. Deze collega neemt de melding aan en geeft deze vervolgens door aan het MT ter beoordeling/opvolging. |
Partijen hanteren als uitgangpunt dat voor het melden van een incident en het stellen van overige vragen men zich richt tot de Servicedesk. Indien vragen niet beantwoord kunnen worden of voor indienen van klachten over de Dienst of meldingen met prioriteit 1 buiten kantoortijden richt zij zich tot de productmanager (contactgegevens worden bij overeenkomst tussen VECOZO en deelnemers aangegeven) die bij VECOZO verantwoordelijk is voor de betreffende dienst, behoudens voor zover partijen anders zijn overeengekomen.
2. Beschikbaarheid, Integriteit, Vertrouwelijkheid (BIV)
2.1 Algemeen INDICATIEREGISTER
In de Overeenkomst zijn tussen partijen afspraken gemaakt over het te hanteren normenkader. VECOZO is NEN 7510 en ISO 27001 gecertificeerd. VECOZO treft onder andere rekening houdend met de techniek, de aard en omvang, de context en de uitvoeringskosten, passende technische en organisatorische maatregelen voor de beveiliging van gegevens. Deze maatregelen worden steeds geëvalueerd om te controleren of de genomen maatregelen doeltreffend zijn en blijven.
Al deze aspecten dragen (in)direct bij aan de onderdelen op Beschikbaarheid, Integriteit en Vertrouwelijkheid.
2.2 Beschikbaarheid INDICATIEREGISTER
Afspraak | Beschikbaarheid | Minimaal te realiseren Beschikbaarheid per maand |
Productieomgeving | 24x7 - Onderhoudsvenster | 99,5% |
Beschikbaarheid is de mate waarin de aanwezigheid of werking van de dienst ongestoord voortgang moet vinden. De Beschikbaarheid is de periode dat de dienst volledig beschikbaar is bij VECOZO (Uptime). Over de VECOZO diensten wordt een beschikbaarheid van 99,5% per maand gegarandeerd*.
De Beschikbaarheid wordt als volgt berekend:
Beschikbaarheid = ((B – D)/B)x 100%
waarbij: B = Maximaal mogelijk beschikbare minuten van de Dienst per maand
D = Aantal niet-beschikbare minuten van de Dienst per maand
Onder “niet-beschikbare minuten” wordt verstaan:
Het aantal minuten dat de dienst gedurende één minuut aansluitend niet-beschikbaar is ondanks meerdere (minimaal 3) connectiepogingen, of slechts gedeeltelijk dan wel uitzonderlijk vertraagd beschikbaar is. In dat geval is er sprake van een incident. Het aantal niet- beschikbare minuten (zie factor D in de formule) worden niet meegenomen in de niet-beschikbare minuten vanwege een of meerdere van onderstaande situaties:
Verantwoordelijke | Situatie |
VECOZO | De niet-beschikbaarheid van de dienst als gevolg van gepland onderhoud. |
Opdrachtgever | Het niet kunnen implementeren van een change (op productie) omdat de opdrachtgever een gebruikersacceptatietest dient uit te (laten) voeren en dat nalaat. |
Diensten en onderliggende Infrastructuur worden ook buiten kantoortijden gemonitord (24/7).
VECOZO heeft processen die binnen en buiten kantoortijden functioneren waarmee gesignaleerde Incidenten eventueel kunnen worden geëscaleerd tot directieniveau. Ook deze processen en tools zijn onderdeel van de jaarlijkse organisatie audit.
2.3 Vertrouwelijkheid INDICATIEREGISTER
Vertrouwelijkheid is de mate waarin de toegang tot data van de dienst beperkt moet zijn tot een geautoriseerde groep gebruikers. In het Afsprakenstelsel zijn hier specifieke afspraken over opgenomen.
In alle gevallen zal de constatering waarbij een afwijking op de vertrouwelijkheid aan de orde is, worden opgepakt als Incident met prioriteit 1. Dit sluit aan bij de reguliere datalekprocedure van VECOZO. Periodieke rapportage vindt plaats aan zorgkantoren.
VECOZO voert standaard toetsing uit of redelijkerwijs kan worden aangenomen dat deze gebeurtenis geleid heeft, leidt of kan leiden tot een aanmerkelijke kans op verlies of onrechtmatige verwerking van persoonsgegevens (inbreuk in verband met persoonsgegevens). Bij vaststelling volgt de datalekprocedure van VECOZO.
2.4 Prestaties webservice
De prestatie geeft een verzameling van gemeten laadtijd(en) van een applicatie/product (Productieomgeving) weer in de vorm van een percentage van de behaalde norm.
Laadtijd is de tijd tussen van het door VECOZO ontvangen verzoek (webservice-call) aan de applicatie/product en het moment dat het antwoord op dat verzoek compleet verzonden is naar de aanvrager. VECOZO verzamelt de laadtijd(en) van overeengekomen meetpunten en berekent over een perioden van telkens één maand het behaalde resultaat van de prestatie.
Type | Meetpunt | Grenswaarden (norm) Prestatie | Minimaal te realiseren |
Webservice | Diagnostic Endpoint | Afgehandeld binnen 1,5 sec | 90% per maand |
2.6 Onderhoud INDICATIEREGISTER
Het Onderhoudsvenster stelt VECOZO in staat op vooraf vastgestelde tijdsvensters regulier onderhoud uit te voeren. De dag waarop onderhoud is gepland volgens het standaard onderhoudsvenster kan bestaan uit 2 varianten:
Binnen kantoortijden: Onderhoud vindt plaats zonder noemenswaardig effect op beschikbaarheid of prestatie van de Dienst of Infrastructuur.
Buiten kantoortijden1: Onderhoud vindt plaats met een mogelijk effect op beschikbaarheid of prestatie de Dienst of Infrastructuur.
VECOZO plant dit onderhoud in overleg met de Technische klankbordgroep. Onderhoud buiten het standaard onderhoudsvenster zal minimaal 3 werkdagen vooraf aangekondigd worden. In uitzonderingsgevallen, bijvoorbeeld naar aanleiding van (security) incidenten of bij een urgente wijziging is sprake van ongepland onderhoud. VECOZO stelt in zo’n geval betrokkenen op de hoogte. Als er voorzien wordt dat er door een wijziging een conflict kan ontstaan met ander gepland onderhoud in het onderhoudsvenster, dan zal VECOZO trachten de wijziging op een ander tijdstip uit te voeren.
Niet beschikbaar | Productie omgeving | Frequentie |
Gepland functioneel en technisch onderhoud voor de diensten. | VECOZO nID | In overleg |
3. Incidentmanagement
3.1 Incident management proces INDICATIEREGISTER
Om de afhandeling van incidenten te borgen heeft VECOZO een incident management proces. Dit proces is onderdeel van interne en externe audits. Ook worden alle prioriteit 1 incidenten automatisch opgeschaald naar management niveau voor sturing en controle.
3.2 Incidentmelding INDICATIEREGISTER
Incidenten worden bij betreffende supportpunt gemeld. Deze registreert het Incident. De melder bepaalt de prioriteit van een incident aan de hand van de overeengekomen tabel (zie hieronder). Het kan voorkomen dat bij de melding van een Incident niet duidelijk is of de Melding bij één van ketenpartijen of bij VECOZO ligt. Het is de verantwoordelijkheid van VECOZO om te onderzoeken waar het incident ontstaat en of dit incident ook andere ketenpartijen raakt.
3.3 Prioriteren van incidenten INDICATIEREGISTER
De Melder kent bij de aanmelding prioriteit toe aan Incidenten. Deze prioriteit wordt overgenomen door VECOZO. Indien VECOZO zich niet kan vinden in de door de melder gehanteerde prioriteit, neemt VECOZO contact op met de melder binnen de afgesproken reactietijd. In overleg wordt de prioriteit opnieuw vastgesteld. Indien er geen overeenstemming wordt bereikt, vindt escalatie plaats naar de Stuurgroep iWlz. Incidenten kunnen tijdens het proces door VECOZO in overleg met melder en eventuele andere betrokkenen worden gewijzigd naar een hogere of lagere prioriteit.
De onderstaande tabel wordt gebruikt bij het vaststellen van de prioriteit:
Prioriteit | Bereikbaarheid |
| Primair bedrijfsproces van (één van) de ketenpartijen of een kritisch deel hiervan is gestagneerd en tijd kritisch (moet op zo kort mogelijke termijn worden opgelost, direct handelen en indien mogelijk ondertussen informeren). Dit betreft een inspanningsverplichting voor wat betreft het direct ondernemen van actie op incidenten, Beschikbaarheid en prestatie problemen van de Dienst met een hoge urgentie en grote impact en een resultaatsverplichting als de oorzaak bij VECOZO zelf ligt. |
2. Hoog | Bedrijfsproces van (één van) de ketenpartijen is volledig gestagneerd, beperkt tijd kritisch (moet snel worden opgelost, eerst informeren en daarna handelen). Dit betreft een inspanningsverplichting voor wat betreft het zo spoedig mogelijk ondernemen van actie op incidenten, Beschikbaarheid en prestatie problemen van de Dienst met een hoge urgentie of een grote impact. Deze prioriteit is ondergeschikt aan prioriteit 1 en zal daar zo nodig voor moeten wijken. |
3. Midden | Bedrijfsproces van (één van) de ketenpartijen is deels gestagneerd, beperkt tijd kritisch (oplossing kan in overleg ingepland worden, idealiter zonder openbreken van ontwikkel en release processen). Dit betreft een inspanningsverplichting voor wat betreft het zo spoedig mogelijk ondernemen van actie op incidenten, Beschikbaarheid en prestatie problemen van de Dienst met een hoge urgentie of een grote impact. Deze prioriteit is ondergeschikt aan prioriteit 1 en 2 en zal daar zo nodig voor moeten wijken. |
4. Laag | Bedrijfsproces van (één van) de ketenpartijen is deels gestagneerd, niet tijd kritisch (tolerabel, staat het gebruik niet in de weg). Dit betreft een passende inspanning die in overleg met Opdrachtgever zal worden genomen. Deze categorie is ondergeschikt aan categorie 1, 2 en 3 en zal daar zo nodig voor moeten wijken. |
Indien voor een dienst (onderdeel) met een gestelde prioriteit niet aan de overeengekomen inspanningsverplichting kan worden voldaan en de verwerkingen en activiteiten met een ondergeschikte prioriteit schuiven daardoor in de planning, dan zal dit toch maar als één overschrijding van de afspraken worden beschouwd en als zodanig worden aangemerkt in de rapportages. |
3.4 Reactie en oplostijden INDICATIEREGISTER
De onderstaande responstijden en oplostijden gelden:
Prioriteit | Maximale reactietijd | Maximale oplostijd 90% Meldingen per maand binnen: |
1. Kritiek | 1 uur | 1 dag
|
2. Hoog
| 4 uur | 2 werkdagen |
3. Midden | 1 werkdag | Oplossen indien mogelijk binnen de eerst volgende sprint van betreffende applicatie/product, releasen in overleg. |
4. Laag | 1 werkdag | In overleg
|
De volgorde van afhandeling van incidenten die bij VECOZO gemeld worden, wordt door VECOZO bepaald. Zodra duidelijk is dat de oplossing van een incident niet binnen de afgesproken oplostijd kan worden gerealiseerd dan neemt VECOZO in overleg met melder de beslissing of het incident wordt overgeheveld naar de escalatieprocedure en deze in werking treedt.
3.5 Melden van (keten) Incidenten INDICATIEREGISTER
Het kan voorkomen dat bij de melding van een incident niet duidelijk is of de melding bij één van de partijen of bij VECOZO ligt (hierna: de keten). Het is de verantwoordelijkheid van VECOZO om te onderzoeken of een incident ook bij andere afnemers van de systemen voorkomt en vice versa. Eventueel kan de Servicedesk medewerker van VECOZO die het Incident behandelt hierover contact opnemen met deze of meer partijen.
VECOZO maakt een incidentmelding aan en bij de keten wordt het incidentbeheer proces gestart. Voor de prioritering en afstemming van “keten incidenten” vindt te allen tijde afstemming plaats tussen de afdelingen beheer van betrokken organisaties.
3.6 Communicatie over incident INDICATIEREGISTER
In geval van een incident met prioriteit 1 en/of 2 kan er vanuit VECOZO naast het contact met de melder mogelijk ook breder schriftelijk worden gecommuniceerd en geïnformeerd (bijvoorbeeld per e-mail of via de website). De inschatting van hoe het beste gecommuniceerd kan worden (meest passend bij type incident) wordt altijd afgestemd met o.a. de Incidentmanager.
De communicatie is gericht aan personen die geregistreerd zijn bij VECOZO. De berichtgeving is generiek van aard en bedoeld ter informatie. Het is mogelijk dat de berichtgeving vanuit VECOZO aanleiding is voor het ondernemen van (interne) acties door de partijen. Dit is de verantwoordelijkheid van deze partijen
Prioriteit | Scope |
1 | Bericht op website VECOZO en/of email naar betrokken of een grotere groep geregistreerde contactpersonen. Indien door de opdrachtgever een 24/7 nummer beschikbaar is gesteld zal er in elk geval bij een prioriteit 1 incident ook telefonisch contact wordt opgenomen. |
2 | Email naar betrokken of een grotere groep geregistreerde contactpersonen. |
3.7 Status incident INDICATIEREGISTER
VECOZO zal bij incidenten de melder op frequente basis informeren over de voortgang. In geval van een verstoring met impact hoog wordt er vanuit VECOZO schriftelijk (email) gecommuniceerd. De communicatie is gericht aan de door VECOZO ingerichte “distributiegroep” voor betreffende dienst. De berichtgeving is bedoeld ter informatie. Het is mogelijk dat de status berichtgeving vanuit VECOZO aanleiding is voor het ondernemen van (interne) acties door partijen Dit is de verantwoordelijkheid van de opdrachtgever zelf.
4. Escalatieprocedure INDICATIEREGISTER
VECOZO monitort de SLA afspraken en signaleert verminderde prestatie, daaraan gekoppeld initieert VECOZO verbeteringen om in de toekomst de gewenste SLA afspraken te blijven leveren. In geval van in gebreke blijven van VECOZO kunnen partijen via onderstaande afspraken een escalatie starten, tenzij hierover afwijkende afspraken zijn gemaakt in de Overeenkomst.
Als leidende gedragsregel geldt:
Eerst overleggen;
dan escaleren en informeren.
Indien een probleem niet opgelost kan worden in een lager genoemd echelon, zal de escalatie in een hogergenoemd echelon behandeld worden. Het escaleren kan via deze stappen (Hierbij is het uitgangspunt dat de communicatie plaatsvindt op hetzelfde niveau):
Van medewerker naar teamleider, naar manager, naar directeur.
Rapportage van beveiligingsincidenten met een directe impact op één van de Opdrachtgevers en Melding van (potentiële) Inbreuk in verband met Persoonsgegevens (Datalek) zijn uitgewerkt in een afzonderlijke escalatieprocedure binnen de verwerkersovereenkomst die VECOZO afsluit met de verwerkingsverantwoordelijke. Hiervoor gelden andere doorlooptijden en dit valt buiten dit Afsprakenstelsel.
5. Request for Change (RfC)
Bij de ontvangst van een Melding wordt door VECOZO bepaald of er sprake is van een incident of een incident dat kan leiden tot een wijziging in de dienst. Indien het incident een wijziging in de dienst vraagt, vertaalt VECOZO dit in een Request for Change (RfC). Deze wordt volgens de door het Zorginstituut Nederland gedefinieerde RfC-procedure afgehandeld.
6. Boetes en beperkingen
6.1 Boetes INDICATIEREGISTER
De SLA bevat geen boetebepalingen.
6.2 Beperkingen INDICATIEREGISTER
De SLA en alle toepasselijke serviceniveaus zijn niet van toepassing op prestatie- of beschikbaarheidsproblemen:
Vanwege Overmacht.
Veroorzaakt door gebruik van nID nadat VECOZO de betreffende deelnemer(s) heeft geadviseerd het gebruik van nID te wijzigen binnen een aan te geven redelijke termijn, als gebruik niet binnen de aangegeven termijn is gewijzigd zoals geadviseerd.
Die het gevolg zijn van het feit dat deelnemers of dienstverleners:
Zich niet aan de door VECOZO (vooraf gecommuniceerde) vereiste configuraties en/of de door VECOZO ter beschikking gestelde (technische en functionele) documentatie houden.
Niet ondersteunde platforms gebruiken.
nID gebruiken op een manier die niet overeenkomt met de functies en functionaliteit van nID (bijvoorbeeld pogingen om bewerkingen uit te voeren die niet worden ondersteund).
Dan wel anderszins gebruik maakt/maken van nID die onverenigbaar en/of tegenstrijdig zijn met de instructies die VECOZO hieraan geeft.
1 VECOZO zal deze werkzaamheden waar mogelijk uitvoeren tussen 18:00 uur en 08:00 uur, afwijkingen hiervan geschieden steeds in overleg met direct betrokkenen.