Popis služby IBM OpenPages GRC on Cloud Tento Popis stanovuje podmínky služby Cloud Service, kterou IBM poskytuje Zákazníkovi. Zákazník znamená smluvní stranu a její oprávněné uživatele a příjemce služby Cloud Service. Příslušná Cenová nabídka a Dokument o oprávnění (Proof of Entitlement) jsou poskytnuty ve formě samostatných Transakčních dokumentů. 1. Cloud Service IBM OpenPages GRC on Cloud je služba, která poskytuje Zákazníkům sadu nástrojů určenou jako pomůcka při identifikaci, správě, monitorování a hlášení rizik a iniciativ zachování souladu v rámci celé firmy. 1.1 Základní předplatné Zákazník musí zakoupit oprávnění k jednomu z Vydání GRC popsaných níže i k datovému úložišti GRC. 1.1.1 IBM OpenPages GRC Basic Edition on Cloud Oprávnění IBM OpenPages GRC Basic Edition on Cloud nabízí konfiguraci služby Cloud Service, která podporuje objemy transakcí počínaje přibližně 1 000 a více obchodních uživatelů IBM OpenPages GRC. 1.1.2 IBM OpenPages GRC Classic Edition on Cloud Oprávnění IBM OpenPages GRC Classic Edition on Cloud nabízí konfiguraci služby Cloud Service, která podporuje objemy transakcí počínaje přibližně 2 500 a více obchodních uživatelů IBM OpenPages GRC. 1.1.3 IBM OpenPages GRC Data Storage on Cloud Oprávnění IBM OpenPages GRC Data Storage on Cloud (povinná komponenta) nabízí úložiště dat GRC pro instanci služby Cloud Service Zákazníka. Úložiště se prodává v balíčcích po 150 Gigabajtech. 1.2 Řešení GRC Zákazník je povinen zakoupit oprávnění k minimálně jednomu řešení GRC dle popisu níže. 1.2.1 IBM OpenPages Financial Control Management on Cloud IBM OpenPages Financial Controls Management on Cloud je nástroj, který pomáhá Zákazníkům dokumentovat a řídit finanční kontroly i související procesy spojené s regulací finančního výkaznictví. 1.2.2 IBM OpenPages Operational Risk Management on Cloud IBM OpenPages Operational Risk Management on Cloud je nástroj, který pomáhá Zákazníkům automatizovat proces identifikace, měření a monitorování provozních rizik. Kombinuje data o rizicích, která mohou zahrnovat samohodnocení v oblasti rizika a řízení, události ztráty, analýzy scénářů, externí ztráty a klíčové indikátory rizik, do jediného integrovaného modulu. 1.2.3 IBM OpenPages IT Governance on Cloud IBM OpenPages IT Governance on Cloud je nástroj, který Zákazníkům pomáhá sladit řízení operací IT s jejich firemními obchodními iniciativami, strategií a regulačními požadavky. 1.2.4 IBM OpenPages Policy and Compliance Management on Cloud IBM OpenPages Policy and Compliance Management on Cloud je nástroj, který pomáhá Zákazníkům konsolidovat řízení zásad a dodržování podmínek, automatizovat životní cyklus řízení zásad a řídit regulační změny a interakci s regulátorem. 1.2.5 IBM OpenPages Internal Audit Management on Cloud IBM OpenPages Internal Audit Management on Cloud je nástroj, který Zákazníkům pomáhá automatizovat a řídit interní audity a vést širší činnosti řízení rizik a zajištění dodržování podmínek. Funkce služby zahrnují: plánování auditu řízení administrativních prací vykazování času a nákladů zprávy o auditu a shrnutí i126-6682-03 (05/2017) Strana 1 ze 6
1.2.6 IBM OpenPages Model Risk Governance on Cloud IBM OpenPages Model Risk Governance on Cloud je nástroj, který Zákazníkům pomáhá s řízením jejich modelů. 1.2.7 IBM OpenPages Regulatory Compliance Management on Cloud IBM OpenPages Regulatory Compliance Management on Cloud je nástroj, který pomáhá Zákazníkům sladit regulační data s interními dary a taxonomiemi a zhodnotit dopad regulačních povinností. 1.2.8 IBM OpenPages Vendor Risk Management on Cloud IBM OpenPages Vendor Risk Management on Cloud je nástroj, který Zákazníkům pomáhá řídit dodržování podmínek a rizika třetích osob a rovněž pochopit způsob interakce prodejce nebo najaté osoby s obchodními procesy. 1.3 Uživatelské role 1.3.1 IBM OpenPages GRC Administrator User on Cloud Uživatelé IBM OpenPages GRC Administrator User on Cloud (vyžaduje se minimálně jeden) mají povolen přístup ke všem administrativním funkcím, jakož i oprávněným funkcím GRC služby Cloud Service. 1.3.2 IBM OpenPages GRC Business User on Cloud Uživatelé IBM OpenPages GRC Business User on Cloud mohou plně využívat veškeré oprávněné funkce GRC služby Cloud Service. 1.3.3 IBM OpenPages GRC Limited User on Cloud Uživatelé IBM OpenPages GRC Limited User on Cloud jsou jednotlivě omezení na jednu z následujících kategorií použití oprávněných funkcí GRS služby Cloud Service: a. Light Touch: Použijte službu Cloud Service pro zajištění obchodních funkcí, které vyžadují přístup k omezené sadě dílčích komponent (max. 3); b. Občasné využití: Použijte službu Cloud Service pro zajištění pravidelných obchodních funkcí, které jsou prováděny každý měsíc, každé čtvrtletí nebo každý rok (jiné funkce než ad hoc, s maximálně měsíční frekvencí); nebo c. Pouze pro čtení: Použijte službu Cloud Service pouze k prohlížení dat a reportů. 1.3.4 IBM OpenPages GRC Single-Function User on Cloud Uživatelé řešení IBM OpenPages GRC Platform Single-Function User on Cloud jsou individuálně omezeni k používání pouze jedné dílčí komponenty oprávněných funkcí GRC služby Cloud Service pro zajištění konkrétní podnikové funkce, včetně, nikoli však pouze pro odpovídání na automatické, pravidelně se objevující dotazy prostřednictvím předdefinovaných formulářů, přístup k objektům správy zásad pro výslovný účel potvrzení srozumění s jejich obsahem a přijetí zásady nebo vytvoření objektů události ztráty. Mezi tyto možnosti nepatří přístup k reportům. 1.4 Služba nastavení Zákazník je povinen zakoupit buď IBM OpenPages GRC New Client Jump Start on Cloud, nebo IBM OpenPages GRC Existing Client Jump Start on Cloud. 1.4.1 IBM OpenPages GRC New Client Jump Start on Cloud IBM OpenPages GRC New Client Jump Start on Cloud nabízí služby pro úvodní implementaci služby Cloud Service pro Zákazníky, kteří jsou v OpenPages GRC zcela noví. Podpora pro konfiguraci/rozšíření nebo pozdější přidání Řešení GRC pro službu Cloud Service je k dispozici formou samostatného Popisu služeb v rámci IBM OpenPages Services. Popis služeb se vyžaduje i pro další činnosti specifické pro Zákazníka, jako jsou následující: nastavení hierarchie obchodního subjektu implementace zajištění na základě uživatele pomoc s načítáním dat další činnosti specifické pro Zákazníka i126-6682-03 (05/2017) Strana 2 ze 6
1.4.2 IBM OpenPages GRC Existing Client Jump Start on Cloud IBM OpenPages GRC Existing Client Jump Start on Cloud poskytuje služby úvodní implementace služby Cloud Service pro Zákazníky, kteří přecházejí ze stávající platformy OpenPages GRC Platform nasazené v místě. Podpora pro rozšíření nebo doplnění dalších Řešení GRC do služby Cloud Service je k dispozici formou samostatných Popisů služeb v rámci IBM OpenPages Services. Popis služeb se vyžaduje pro migraci stávajících dat Zákazníka či další činnosti specifické pro Zákazníka. 1.5 Další instance 1.5.1 IBM OpenPages GRC Non-Production Instance on Cloud IBM OpenPages GRC Non-Production Instance on Cloud nabízí neproduktivní instanci služby Cloud Service pro činnosti interního vývoje a testování. 1.6 Další aplikace 1.6.1 IBM OpenPages Loss Event Entry on Cloud Aplikace IBM OpenPages Loss Event Entry on Cloud nabízí rozhraní, jehož prostřednictvím mohou občasní nebo nezapojení uživatelé předkládat události ztráty provozních rizik do služby Cloud Service, aniž by měli k dispozici úplné možnosti obchodního uživatele. 1.6.2 IBM OpenPages GRC SDI Connector for UCF Common Controls Hub on Cloud Aplikace IBM OpenPages GRC SDI Connector for UCF Common Controls Hub on Cloud nabízí možnost importovat regulační obsah, jako jsou nové regulace a kontroly, z Jednotného rámce v souladu se zákony (Unified Compliance Framework) (Zákazník je povinen získat registraci UCF Common Controls Hub) do služby Cloud Service. 2. Popis zabezpečení Tato služba Cloud Service splňuje zásady IBM pro zabezpečení dat a ochranu soukromí IBM SaaS, které jsou k dispozici na adrese http://www.ibm.com/cloud/data-security, a další dodatečné podmínky uvedené v této části. Jakákoli změna zásad zabezpečení a ochrany soukromí IBM nesníží zabezpečení služby Cloud Services. Tuto službu Cloud Service lze využívat ke zpracovávání obsahu, který zahrnuje osobní údaje, pokud Zákazník jako správce dat rozhodne, že technická a organizační bezpečnostní opatření jsou přiměřená rizikům spojeným se zpracováním a povahou údajů, které je třeba chránit. Zákazník uznává, že tato služba Cloud Service nenabízí funkce pro ochranu citlivých osobních údajů nebo údajů, na něž se vztahují další regulační požadavky. Zákazník potvrzuje, že společnost IBM nezná typy údajů, které byly zahrnuty do obsahu, a že neprovádí posouzení vhodnosti služby Cloud Service nebo uplatněných bezpečnostních ochran. 2.1 Funkce zabezpečení a odpovědnost Služba Cloud Service zahrnuje následující bezpečnostní funkce: Cloud Service šifruje obsah během přenosu dat mezi sítí IBM a přístupovým bodem k síti koncového bodu Cloud Service. Služba Cloud Service nešifruje obsah, je-li nečinná a čeká na přenos dat. 3. Dohoda o úrovni služeb IBM poskytuje pro Cloud Service následující Dohodu o úrovni služeb, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). Dohoda o úrovni služeb nepředstavuje záruku. Dohoda o úrovni služeb je k dispozici pouze pro Zákazníka a vztahuje se pouze na používání v produktivních prostředích. 3.1 Kredity za porušení úrovně dostupnosti služeb Zákazník musí u IBM střediska technické podpory zaregistrovat tiket podpory se Závažností 1 do 24 hodin od okamžiku, kdy poprvé zjistil, že událost měla kritický obchodní dopad a služba Cloud Service není dostupná. Zákazník musí s IBM přiměřeně spolupracovat při diagnostice a řešení problémů. Nárok na požadavek podpory za nesplnění Dohody o úrovni služeb musí být předložen do tří pracovních dní od konce smluvního měsíčního období. Kompenzací za platný nárok týkající se Dohody o úrovni služeb bude kredit vydaný oproti budoucí faktuře za Cloud Service na základě doby, během které nebylo zpracování produktivního systému pro Cloud Service k dispozici ("Odstávka"). Odstávka se měří od okamžiku, kdy Zákazník nahlásí událost, do okamžiku obnovení Cloud Service a nezahrnuje čas související s plánovanou nebo nahlášenou odstávkou v rámci údržby, příčinami mimo kontrolu IBM, i126-6682-03 (05/2017) Strana 3 ze 6
problémy s obsahem, technologií Zákazníka nebo třetí osoby, návrhy nebo pokyny, nepodporovanými konfiguracemi systému a platformami nebo jinými chybami Zákazníka či incidentem zabezpečení způsobeným Zákazníkem nebo testováním zabezpečení Zákazníka. IBM bude aplikovat nejvyšší použitelnou kompenzaci vycházející ze souhrnné dostupnosti služby Cloud Service dosažené během každého smluvního měsíčního období, jak je uvedeno v tabulce níže. Celková kompenzace vztahující se k jakémukoliv smluvnímu měsíčnímu období nesmí přesáhnout deset procent z jedné dvanáctiny (1/12) ročního poplatku za Cloud Service. 3.2 Úrovně služeb Dostupnost Cloud Service v průběhu smluvního měsíčního období Dostupnost v průběhu smluvního měsíčního období Kompenzace (% měsíčního registračního poplatku* za smluvní měsíční období, za které je uplatňován nárok) < 98 % 2 % < 97 % 5 % < 93 % 10 % * Pokud byla služba Cloud Service získána od Obchodního partnera IBM, bude měsíční registrační poplatek vypočítán na základě aktuálního ceníku pro Cloud Service, který je platný pro smluvní měsíční období, na které se nárok vztahuje, se slevou 50 %. IBM Zákazníkovi přímo poskytne slevu. Procento dostupnosti se vypočítá jako: celkový počet minut v rámci smluvního měsíčního období minus celkový počet minut Odstávky za smluvní měsíční období, děleno celkovým počtem minut za smluvní měsíční období. Příklad: celkový počet minut Odstávky = 900 minut za Smluvní měsíční období Celkem 43 200 minut za 30denní Smluvní měsíční období - 900 minut Odstávek = 42 300 minut = Kredity za porušení úrovně dostupnosti služeb = 2 % pro 97,9% dostupnost během smluvního měsíčního období Celkem 43 200 minut 4. Technická podpora Technická podpora pro službu Cloud Service je poskytována prostřednictvím online systému hlášení problémů. IBM zpřístupní Software IBM jako Příručku podpory služby, která poskytuje informace o technické podpoře a další informace a procesy. Technická podpora je nabízena se službou Cloud Service a není dostupná jako samostatná nabídka. 5. Oprávnění a informace o fakturaci 5.1 Metriky poplatků Služba Cloud Service je poskytována v rámci metriky poplatků uvedené v Transakčním dokumentu: a. Oprávněný uživatel je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Zákazník je povinen získat samostatná, vyhrazená oprávnění pro každého jedinečného Oprávněného uživatele, kterému byl udělen přístup k Cloud Service jakýmkoli způsobem přímo či nepřímo (například prostřednictvím multiplexovacího programu, zařízení nebo aplikačního serveru). Je nutno získat dostatečný počet oprávnění, který bude pokrývat počet Oprávněných uživatelů, kterým byl udělen přístup ke službě Cloud Service během období měření uvedeného v Dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu Zákazníka. b. Aplikace je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Aplikace je softwarový program s jedinečným názvem. Pro každou Aplikaci vyvinutou službou Cloud Service nebo zpřístupněnou a používanou během období měření uvedeného v Zákazníkově Dokumentu o oprávnění (Proof of Entitlement) nebo Transakčním dokumentu je nutno získat dostatečný počet oprávnění. i126-6682-03 (05/2017) Strana 4 ze 6
c. Sjednaná služba je měrnou jednotkou, na jejímž základě lze získat služby. Sjednaná služba sestává z odborných služeb a/nebo ze služeb v oblasti vzdělávání týkajících se služby Cloud Service. Je nutno získat dostatečný počet oprávnění, který bude pokrývat každou Sjednanou službu. d. Instance je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Instance je přístup ke specifické konfiguraci služby Cloud Service. Pro každou Instanci Cloud Service zpřístupněnou a používanou během období měření uvedeného v Zákazníkově Dokumentu o oprávnění (Proof of Entitlement) nebo Transakčním dokumentu Zákazníka je nutno získat dostatečný počet oprávnění. e. Gigabajt je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Gigabajt je definován jako 1 073 741 824 bajtů. Je nutno získat dostatečný počet oprávnění, který bude pokrývat celkový počet Gigabajtů zpracovaných prostřednictvím služby Cloud Service během období měření uvedeného v Zákazníkově Dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu. 5.2 Poplatky za nastavení Standardní služby nastavení a jejich příslušné poplatky jsou k dispozici buď prostřednictvím nabídky IBM OpenPages GRC New Client Jump Start on Cloud, nebo nabídky IBM OpenPages GRC Existing Client Jump Start on Cloud. Pokud Zákazník vyžaduje další konfiguraci nebo služby, musí si sjednat služby OpenPages GRC on Cloud Service od společnosti IBM formou dodatečného Popisu služeb. 5.3 Poplatky za překročení limitu Pokud skutečné používání služby Cloud Service během období měření překračuje oprávnění uvedená v Dokumentu o oprávnění (Proof of Entitlement), bude poplatek za překročení účtován v sazbě stanovené v Transakčním dokumentu v měsíci následujícím po takovém překročení. 6. Smluvní období a možnost obnovení Smluvní období pro poskytování služby Cloud Service začíná datem, kdy IBM Zákazníkovi oznámí, že mu byl udělen přístup ke službě Cloud Service, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). Dokument o oprávnění určí, zda se Cloud Service obnovuje automaticky, je používána nepřetržitě, nebo zda je po uplynutí smluvního období ukončena. V případě automatického obnovení platí, že pokud Zákazník neposkytne 90 dní před datem ukončení období písemné oznámení o záměru nabídku neobnovit, bude služba Cloud Service automaticky obnovena na období uvedené v Dokumentu o oprávnění (Proof of Entitlement). V případě průběžného používání bude služba Cloud Service dále dostupná na měsíční bázi, dokud Zákazník neposkytne 90 dní předem písemnou výpověď. Po ukončení takového 90denního období zůstane služba Cloud Service k dispozici do konce kalendářního měsíce. 7. Dodatečné podmínky 7.1 Obecné Zákazník souhlasí, že IBM může Zákazníka veřejně označovat jako odběratele služby Cloud Service v reklamních nebo marketingových sděleních. 7.2 Zálohování Zálohy jsou prováděny denně pro produktivní instance a podle potřeby pro neproduktivní instance. IBM uchová záložní kopii dat Zákazníka po maximální dobu 3 let pro produktivní instance a až 90 dní pro neproduktivní instance. Zákazník nese odpovědnost za takovou konfiguraci zabezpečení nabídky Cloud Service, aby zabránil jednotlivým uživatelům v odstranění dat, a zároveň bere na vědomí, že IBM nemá povinnost odstraněná data obnovit, přičemž za tuto činnost, je-li relevantní, mohou být účtovány poplatky. 7.3 Uplynutí doby platnosti služby Cloud Service Před uplynutím doby platnosti nebo ukončením služby Cloud Service může Zákazník používat libovolné funkce reportingu nebo exportu služby Cloud Service k extrahování dat. Služby uživatelské extrakce dat se nabízejí v rámci samostatné smlouvy. Poté, co IBM od Zákazníka do 30 dnů od uplynutí doby platnosti nebo ukončení služby Cloud Service obdrží žádost o podporu, poskytne Zákazníkovi elektronickou kopii obsahu v nativním formátu aplikace. i126-6682-03 (05/2017) Strana 5 ze 6
7.4 Zotavení z havárie Pokud si Zákazník zakoupil alespoň jedno neproduktivní prostředí, v případě závažného narušení systému způsobeného přírodní katastrofou (např. požárem, zemětřesením, záplavami atd.)ibm provede zotavení z havárie při vynaložení komerčně přiměřeného úsilí o obnovu produktivních dat Zákazníka do jednoho z neproduktivních prostředí Zákazníka s cílovou dobou zotavení 72 hodin. Na tento případ se nevztahuje záruka a rovněž zde neplatí žádná smlouva o úrovni služeb. 7.5 Omezení na neproduktivní užívání Je-li služba Cloud Service označena jako "Neproduktivní", může být použita pro interní neproduktivní činnosti, včetně nikoli však pouze testování, ladění výkonu, diagnostiky chyb, interních benchmarkových testů, zkušebního provozu, činností souvisejících se zajištěním kvality anebo vývojem interně používaných doplňků nebo rozšíření ke službě Cloud Service s využitím zveřejněných rozhraní API. Bez zakoupení příslušných oprávnění k produktivnímu užívání není Zákazník oprávněn používat žádnou část služby Cloud Service k jakémukoli jinému účelu. 7.6 Vyloučení záruky dodržování souladu s právními předpisy Tato služba Cloud Service může Zákazníkovi pomoci zajistit dodržování závazků, jež pro něj mohou vyplývat z právních předpisů, norem nebo postupů. Jakékoli instrukce, informace týkající se doporučeného užívání nebo jiné pokyny, které Zákazník získá prostřednictvím Cloud Service, nepředstavují právní, účetní nebo jinou odbornou radu a Zákazník by si měl obstarat svou vlastní právní nebo jinou odbornou konzultaci. Zákazník nese výhradní odpovědnost za zajištění, že on i jeho činnosti budou v souladu s veškerými platnými právními předpisy, normami a postupy. Užívání služby Cloud Service nezaručuje soulad s požadavky právních předpisů, nařízení, standardů nebo postupů. Zákazník dále bere na vědomí, že Cloud Service představuje nástroj pro asistenci, ale nenahrazuje dovednosti, úsudek a zkušenosti vedení a zaměstnanců Zákazníkovy organizace v rámci poradenství poskytovaného třetím stranám a při investování a ostatních rozhodnutích týkajících se podnikání a řízení rizik. Zákazník nese odpovědnost za výsledky dosažené na základě užívání služby Cloud Service. 7.7 Odkazy na webové stránky třetích stran nebo ostatní služby Jestliže Zákazník nebo Uživatel služeb Cloud Service přenáší Obsah na webové stránky nebo jiné služby třetích stran, které jsou se službou Cloud Service propojeny nebo k nimž má služba Cloud Service přístup, uděluje Zákazník a Uživatel služeb Cloud Service společnosti IBM souhlas, aby se mohl tento přenos Obsahu uskutečnit, avšak samotná interakce proběhne výhradně mezi Zákazníkem a webovými stránkami nebo službami příslušné třetí strany. IBM neposkytuje žádné záruky či nečiní prohlášení ohledně takových webových stránek, služeb či údajů třetích stran a nenese odpovědnost za kvalitu takových webových stránek, služeb nebo údajů třetích stran. 7.8 Omezení užívání ve prospěch třetí strany Zákazník nesmí používat službu Cloud Service ani žádnou její komponentu, včetně nikoli však pouze výstupních dat a reportů vytvořených službou Cloud Service k poskytování kancelářských služeb, hostingových služeb ani jakéhokoli typu komerčních služeb v oblasti informačních technologií třetím stranám, s výjimkou případu, kdy k tomu společnost IBM udělí písemný souhlas. i126-6682-03 (05/2017) Strana 6 ze 6