Kerfisleiga og hýsing

Kerfisleiga og hýsing
Rekstur
Öryggi
Persónuvernd

Hugvit býður upp á kerfisleigu og hýsingarumhverfi fyrir viðskiptavini fyrirtækisins. Kerfisleiga og hýsingarumhverfi Hugvits er fyrst og fremst ætlað til reksturs lausna Hugvits.

  • Kerfisleiguumhverfi
    Veitir notanda aðgengi að Lausnum Hugvits í fyrirfram skilgreindu umhverfi, sem er hannað fyrir rekstur Lausna Hugvits. Þannig er hugbúnaðurinn og umhverfið samþætt, og vinna og rekstur er skilgreindur. Þessi þjónusta er fyrst og fremst ætluð þeim sem eru með staðlaðar lausnir og lítið af sérlausnum. Um kerfileigu gilda staðlaðir samningar, reynt er að skilgreina flesta þætti í rekstri kerfisins, þ.m.t. daglegt eftirlit, frávik og uppfærslur, þannig að þjónusta henti öllum, sé ekki sértæk og ferlar útfærðir í Gæðaöryggiskerfi Hugvits. Þessi stöðlun gerir Hugviti kleift að hafa uppsetningu staðlaðs kerfis, og reglulegar uppfærslur innifaldar í kerfisleigu (sjá nánar Viðauka um Kerfisleigu í Nytjaleyfis- og Þjónustusamningi)
  • Hýsingarumhverfi Hugvits
    Veitir viðskiptavinum aðgang að vél- og ákveðnum hugbúnaði, til hýsingar á lausnum viðskiptavina. Þessi lausn hentar viðskiptavinum sem hafa sértækar þarfir, t.d. með sértækar sérlausnir, sérstakar kröfur til öryggis, eða samþættingar við önnur kerfi. Hýsingarumhverfi Hugvits hentar einnig vel þeim viskiptavinum sem þurfa að hafa sérstök prófunarumhverfi, “staging umhverfi” eða þróunarumhverfi. Samningar eru sértækir og taka á þeim þáttum sem eiga við hverju sinni.

Markmið Hýsingar og Kerfisleiguumhverfis Hugvits er að byggja upp kerfi sem er hagkvæmt, sem hentar flestum fyrirtækjum og stofnunum, og býður upp á ásættanlegt umhverfi á fyrirsjáanlegum kjörum. Þau eiga það bæði sammerkt að við þau starfar fjöldi sérfræðinga í rekstri hugbúnaðar Hugvits.

Í Kerfisleiguumhverfi fær viðskiptavinur tímabundið Nytjaleyfi fyrir GoPro hugbúnað sem er fyrirfram uppsettur í tölvukerfi Hugvits, sem er sérstaklega uppsett fyrir Kerfisleigu. Í samræmi við ákvæði Nytjaleyfis- og Þjónustusamnings samanstendur Kerfisleiguumhverfi af:

  • Nytjaleyfi hugbúnaðarins ásamt reglulegri uppfærslu á honum
  • Aðgangi að hugbúnaði sem keyrður er á vélbúnaði í Kerfisleigu Hugvits, þ.m.t. minni, örgjörva og diska (nú RAID 7 diskar)
  • Miðlara hugbúnaði
  • Aðgengi að gagnagrunnskerfi þar sem gögn notenda eru vistuð
  • Ákveðnum kerfishugbúnaði sem þörf er á vegna vinnslunnar, þ.m.t. stýrikerfi
  • Fjarskiptalínum
  • Varaaflgjafa

Í hýsingarumhverfi er aðgengi að sambærilegum og/eða sama búnaði, en útfærsla er sérstaklega fyrir hvern viðskiptavin, þar sem tekið er tilllit til hans þarfa. Þannig getur umhverfi í hýsingu verið allt frá því að vera sambærilegt við Kerfisleigu, utan þess að vinna við það er að einhverju leiti sértæk, til stærri sérlausna eða kerfa sem hönnuð eru og þróuð sérstaklega fyrir viðskiptavin. Að jafnaði eru uppfærslur hugbúnaðar ekki innifaldar í gjöldum, nema um það sé samið sérstaklega. Í kerfisleigu er gjarnan allur eða ákveðinn hluti kerfishugbúnaðar á vegum viðskiptavina.

Kerfið er í sífelldri endurnýjun og tekur breytingum eins og við á. Hugvit skilgreinir á hverjum tíma takmarkanir á vinnslu, diskarými og öðrum þáttum, þ.m.t. í kerfisleigu. Þær takmarkanir taka mið af því sem almennt á við um sambærilega þjónustu. Flestir notendur í Kerfisleiguumhverfi Hugvits eru íslenskir og uppbygging kerfisins er á Íslandi þar sem það er rekið í kerfi Hugvits. Engin áform eru á þessum tímapunkti um að breyta því, en ef til þess kæmi yrðu slíkar breytingar gerðar í samráði við viðskiptavini. Hugvit er íslenskt fyrirtæki og samningar þess lúta íslenskum lögum og lögsögu íslenskra dómstóla, þ.m.t. vegna hugbúnaðarins.

Daglegur rekstur
Hugvit annast rekstur kerfisins, sem er í sífelldri þróun og tekur breytingum í samræmi við þarfir og m.t.t. þess búnaðar sem stendur til boða á hverjum tíma og kostnaði. Í þeim rekstri felst:

  • Uppfærsla kerfishugbúnaðar
  • Uppfærsla og breytingar vélbúnaðar
  • Uppfærsla fjarskipta og tæknibúnaðar

Rekstur Kerfisleiguumhverfis fer eftir verklagi sem skilgreint er í kerfi Hugvits um gagnaöryggi (nú ISO 27001) og ef óskir um frávik eru á því verklagi kann að vera að færa þurfi lausnir viðskiptavinar í hýsingu.

Neyðaráætlun er samþykkt og er hluti af aðgerðum Hugvits að bregðast við neyð eða hamförum sem kann að hafa áhrif á rekstrarhæfi vélasalar Kerfisleigu. Neyðaráætlun er hluti af stjórnkerfi upplýsingaöryggis og er hún tekin út á hverju ári.

Almenn ákvæði

Notandi á öll gögn sem hann vistar í Kerfisleiguumhverfi Hugvits eða hýsingu. Hugvit má á engan hátt nýta eða afhenda þriðja aðila gögn Notanda nema hann heimili það sértaklega. Aðgengi Hugvits að gögnum eða vinna með gögn takmarkast við það að reka kerfið fyrir hönd Notanda.
Gögn Notanda eru hýst í gagnagrunnum í Kerfisleigu umhverfi Hugvits.

Öryggisþættir

Hugvit vinnur samkvæmt stjórnkerfi upplýsingaöryggis (nú vottað stjórnkerfi skv. ISO/IEC ISO 27001:2013 skírteini IS644942 ), sjá nánar í upplýsingaöryggisstefnu Hugvits eins og hún er á hverjum tíma. Vottunin staðfestir að Hugvit starfar samkvæmt stjórnkerfi upplýsingaöryggis sem meðal annars tekur til vinnslu og reksturs kerfisleigu og hýsingu gagna, samkvæmt kröfum þess staðals eftir því sem við á.

Sérstaklega eru skilgreindir ferlar, sem farið er eftir ef til frávika kemur, hvernig fara eigi með tilkynningar og aðrar aðgerðir.

Persónuvernd

Stjórn Hugvits hefur sett félaginu persónuverndarstefnu. Hugvit skuldbindur sig til að uppfylla þær skyldur sem á félagið verða lagðar með lögum og reglugerðum um persónuvernd. Að sama skapi skuldbindur Notandi sig til að uppfylla þær kröfur sem gerðar eru til ábyrgðaraðila í reglugerðinni.

Um útfærslur á ákvæðum og ferlum sem snúa að Persónuvernd er bent á Viðauka V, með Nytjaleyfis og þjónustusamningi. Þar er skilgreint með hvaða hætti kröfur til Persónuverndar eru uppfylltar, þ.m.t. ákvæði um takmarkanir á vinnslu og sendingu gagna, og með hvaða hætti Hugviti mun tilkynna um öryggisfrávik og fl. atriði.

Móttaka gagna

Hugvit tekur eingöngu við gögnum á miðli viðskiptavinar sem kemur með þau í umhverfi Hugvits, þegar vinnsla hefst. Móttaka gagna er í samræmi við Gagnaöryggiskerfi.

Skil gagna eftir að samningum lýkur

Við lok samnings er það vilji Hugvits og Notanda að þannig verði staðið að málum að sem minnst óþægindi verði fyrir báða aðila. Hugvit skuldbindur sig til að afhenda Notanda öll gögn (gagnaskrár) sem eru í vörslu fyrirtækisins ásamt lýsigögnum á nothæfu tölvutæku formi. Hugvit skuldbindur sig einnig til að eyða gögnum eins og Notandi óskar og eðlilegt þykir.

Öll vinna sem Hugvit sinnir vegna samningsloka er unnin í tímavinnu. Sjá nánar ákvæði Kerfisleigu Viðauka IV.

Afritun

Hugvit tekur afrit af öllu Kerfisleiguumhverfinu daglega í samræmi við lýsingu í gagnaöryggiskerfi, þar á meðal gögnum sem Notandi hefur hlaðið inn á Kerfisleiguumhverfið við notkun á Kerfinu. Gögn og afrit eru geymd í samræmi við Gagnaöryggiskerfi Hugvits (nú ISO 27001), (nú í dulsettum vef-afritunarkerfum). Vörslustaður afrita er ekki sá sami og raungagna. Gagnaöryggiskerfi Hugvits tilgreinir með hvaða hætti Hugvit framkvæmir handahófskenndar prófanir á að endurheimta gögn úr kerfum.

Það öryggi sem Hugvit býður upp á við vörslu gagna Notandans mun á hverjum tímapunkti vera í samræmi við það sem almennt er boðið upp á í sambærilegri þjónustu. Hugvit ábyrgist hins vegar ekki afritun en notendum stendur til boða að fá afrit til geymslu, eins oft og þeir óska eftir, samkvæmt gjaldskrá, sbr. ákvæði Nytjaleyfis- og þjónustusamnings.

Þrátt fyrir að Hugvit sé vinnsluaðili gagna takmarkast sú vinnsla við ofangreindan rekstur Kerfisins.

Eftirlit

Hugvit samþykkir að Notandi geti gert úttektir á stöðu þeirra ferla sem koma fram í samningi þessum óski Notandi eftir því og að Hugvit veiti Notanda aðgang að gögnum sem eru nauðsynleg til þess, sbr. ákvæði Vinnslusamnings.