Les directives et services suivants concernent les applications Workforce Central et Workforce TeleStaff déployées dans le Nuage Kronos 

Services infonuagiques  
Environnements :

Un environnement standard de production et un environnement de non-production (développement).
Inclus

Des environnements additionnels de non-production sont offerts moyennant des frais supplémentaires.
Environnements :

Services à restaurer : environnement de production vers un environnement de non-production, jusqu’à une fois par semaine sur demande.

Le transfert des données de l’environnement de production vers l’environnement de non-production, et le transfert du contenu des données de l’environnement de production vers l’environnement de non-production ne sont effectués qu’à la demande du client.
Inclus

Des restaurations plus fréquentes ou l’addition d’environnements feront l’objet de frais supplémentaires de type temps et matériel.
Connectivité au service

Les utilisateurs du client se connectent à l’application sur Internet par la connexion protégée SSL - TLS. La coopération du personnel des TI du client sera peut-être nécessaire pour en permettre l’accès. Kronos aidera à valider la connectivité au site, mais elle n’assume aucune responsabilité pour la connexion Internet du client ni les relations avec le fournisseur d’accès Internet. Le trafic Internet lié à Kronos ne peut être filtré par des dispositifs de proxy ou de cache sur le réseau du client. Des exclusions doivent être ajoutées pour les noms de domaines entièrement qualifiés et les adresses IP publiques assignées aux environnements dans le Nuage Kronos.
Inclus

Connectivité au terminal établie par le dispositif :

Tous les terminaux compatibles avec le mode de communication initié par le dispositif doivent utiliser ce mode. Avec ce mode de communication, le terminal Kronos établit toutes les communications via Internet avec le serveur « Device Manager » (gestionnaire de dispositifs) dans le Nuage Kronos. Dans les cas où transcoder les adresses réseau des terminaux est nécessaire, le client est responsable de l’application du transcodage à son réseau. Le Nuage Kronos ne prend pas en charge les terminaux antérieurs à la série Kronos 4500 et certains modèles mis en marché par la suite. Reportez-vous aux tableaux sur les responsabilités liées au soutien dans la documentation produit pour plus de détails.

Remarque : la communication au terminal initiée par le serveur, si elle est permise, nécessite un réseau VPN et n’est pas la méthode préférée de communication pour connecter des terminaux au Nuage de Kronos.

Inclus
Accès à distance aux applications de Kronos non-Web :

Accès à distance aux applications Kronos non-Web (par ex. : Kronos Workforce Integration Manager) à l’aide d’un outil d’accès à distance comme Citrix® Receiver. Un nombre limité d’applications Kronos requiert ces comptes d’accès à distance.
Comprend 2 utilisateurs nommés
Comptes SFTP :

es comptes SFTP sont fournis aux clients pour téléverser des fichiers dans le Nuage Kronos et en télécharger pour des points d’intégration désignés (par ex. : répertoires d’entrée – de sortie de Kronos Workforce Integration Manager). L’emplacement du dossier Kronos SFTP n’est pas conçu pour un stockage à long terme et les fichiers stockés plus de 30 jours peuvent être supprimés.
Comprend 2 connexions
Gestion du système d’exploitation et du logiciel de base de données :

Comprend les licences requises pour le système d’exploitation et le serveur SQL, ainsi que les services de Kronos pour appliquer les correctifs critiques de sécurité, les services packs et les corrections à chaud pour le logiciel utilisé dans Kronos Cloud.
Inclus
Maintenance du serveur :

Toute la maintenance du serveur, y compris la réparation et le remplacement du matériel défectueux ou défaillant, et l’installation des mises à niveau du matériel pour le logiciel utilisé dans Kronos Cloud.
Inclus
Mises à jour de l’application Kronos :

Les services pour effectuer les tâches techniques requises pour appliquer les service packs, mises à jour contractuelles (s’il y a lieu), mises à jour et mises à niveau de versions à l’application.
Inclus
Sauvegarde :

Les données du client sont sauvegardées chaque jour. Les sauvegardes de la base de données sont dupliquées au moyen de connexions cryptées dans un second centre de données du Nuage Kronos. Les sauvegardes des 28 derniers jours sont conservées sur une base tournante. Toutes les données historiques des employés et les données de configuration sont stockées dans les sauvegardes tournantes.
Inclus

Sécurité :

Pour les clients qui choisissent des centres de données aux États-Unis :

Kronos maintient un environnement d’hébergement qui est examiné par un vérificateur indépendant, conformément à la norme SSAE 16 (c.-à-d. SOC 1) de l’American Institute of Certified Public Accounts (AICPA), et l’article 100a du AICPA Trust Services Principles , Trust Services for Security, Availability, Processing Integrity, Confidentiality and Privacy (c.-à-d. SOC 2).  Le nuage privé de Kronos (KPC) est évalué pour les principes de sécurité, de disponibilité et de confidentialité par l’auditeur indépendant.  Le KPC est situé dans des centres de données qui subissent les examens de la norme SSAE 16.  L’accès à la gestion du KPC est limité au personnel autorisé du soutien de Kronos et aux intégrations autorisées par le client.  L’architecture de la sécurité a été conçue pour contrôler l’accès logique approprié au KPC pour respecter le Trust Services Principles quant à la sécurité, la disponibilité et la confidentialité.  Les applications permettent au client de configurer la sécurité de l’application et l’accès logique, conformément aux processus opérationnels du client.

Si le client trouve un problème de sécurité, il convient d’en aviser Kronos.

Aux fins de sécurité, les clients ne peuvent accéder directement au bureau, aux systèmes de fichiers, aux bases de données et au système d’exploitation des environnements.

Le client accepte de ne pas téléverser de renseignements concernant des cartes de paiement, le service n’étant pas certifié pour les normes PCI DSS.

Le client accepte de ne pas téléverser de renseignements concernant la santé qui relèvent de la règle de confidentialité HIPPAA aux États-Unis.

Pour les clients qui choisissent des centres de données en dehors des États-Unis :

Pour les infrastructures imparties (sous-traitées), (par ex. à un fournisseur de colocalisation ou d’un nuage public), Kronos remettra au client une copie du rapport AICPA SSAE 16 SOC 1 Type II ou AT101 SOC 2 Type II, ou des deux, de son fournisseur, publié et attesté par une société tierce d’audit indépendante, s’il y a lieu.  Kronos n’est pas obligée d’utiliser une structure impartie (sous-traitée), (par ex. à un fournisseur de colocalisation ou d’un nuage public), dans le cadre du présent contrat pour fournir des services.  Si Kronos ne le fait pas, le client pourra recevoir une copie, si Kronos la rend disponible à une date ultérieure, des rapports publiés de Kronos AICPA SSAE 16 SOC 1 Type II et AT101 SOC 2 Type II publiés et attestés par une société tierce d’audit indépendante, s’ils sont mis à disposition.

Les applications de Kronos permettent au client de configurer la sécurité de l’application et son accès logique conformément aux processus opérationnels du client.

Si le client trouve un problème de sécurité, il convient d’en aviser Kronos.

Aux fins de sécurité, les clients ne peuvent accéder directement au bureau, aux systèmes de fichiers, aux bases de données et au système d’exploitation des environnements.

Le client accepte de ne pas téléverser de renseignements concernant des cartes de paiement, le service n’étant pas certifié pour les normes PCI DSS.

Le client accepte de ne pas téléverser de renseignements concernant la santé qui relèvent de la règle de confidentialité HIPPAA aux États-Unis.

Inclus
Accès ODBC (Interface universelle de connexion aux bases de données) en lecture seule :

Kronos fournira au client un accès ODBC en lecture seule via une connexion protégée (par ex. : VPN) aux bases de données de production et de non-production du client pour Timekeeper/HRMS. Le client est responsable d’établir cette connexion protégée au Nuage Kronos et de tous les frais supplémentaires qui peuvent s’appliquer pour cette connexion. Kronos peut, sans y être obligée, limiter ou bloquer les requêtes ODBC en lecture seule dans la base de données du client, pour prévenir une défaillance de la base de données en raison d’une surcharge. Kronos n’accorde aucun crédit SLA pour une panne qui résulte d’une surcharge de la base de données durant l’accès ODBC en lecture seule. Le client comprend que la performance générale peut être réduite durant les périodes de pointe de traitement, et le client pourrait devoir limiter aux heures creuses les requêtes ODBC en lecture seule qui sont exigeantes en termes de ressources. Le client convient que l’accès ODBC en lecture seule sur une connexion protégée à grande distance n’est pas un protocole fiable, car il ne possède pas de logique de retransmission incorporée pour traiter les problèmes de connectivité. Kronos n’est pas responsable des changements qui pourraient être nécessaires d’apporter aux systèmes internes du client en raison de l’accès OBDC en lecture seule.
Si sélectionné sur le formulaire de commande
Services de reprise après catastrophe :
 

Des services de base de reprise après catastrophe sont offerts sans frais additionnels aux clients hébergés et comprennent :

L’environnement du client et toutes ses données dans le Nuage Kronos sont répliqués dans un second centre de données du Nuage Kronos.  Les services de reprise après catastrophe fournissent un objectif de point de rétablissement (OPR) de 24 heures et Kronos s’efforce de restaurer la disponibilité de l’application dans un délai commercialement raisonnable.

Le client ne pourra travailler jusqu’à ce que l’environnement de production soit restauré dans le premier ou second centre de données si nécessaire, car un environnement d’application n’est pas rapidement utilisable sur le site de bascule pour traiter les données.  Les clients doivent utiliser des noms de domaines complets (FQDN) pour accéder au service, étant donné que l’adresse IP du service peut changer.

Il est de la responsabilité du client de résoudre tout problème survenant lors de la reprise après catastrophe, causé par une configuration ou personnalisation par le client, ou par un logiciel tiers du client en dehors du Nuage Kronos, ou par les deux.

Inclus
Service de reprise après catastrophe (tarifés) :

Kronos offre un service amélioré de reprise après catastrophe moyennant des frais additionnels pour avoir un second environnement situé dans un second centre de données Kronos utilisé pour la reprise des données du client.  L’environnement du client et toutes ses données dans le Nuage Kronos sont alors répliqués dans un second centre de données du Nuage Kronos.  Ce service prévoit un OPR (point de rétablissement) de 24 heures et un ODR (objectif de délai de rétablissement) de 72 heures.

Dans l’éventualité peu probable où Kronos déclare un désastre dans le principal centre de données, Kronos en notifiera le client et activera les étapes de la reprise après catastrophe nécessaires pour restaurer la disponibilité de l’application dans l’ODR défini.

Dans le cadre de ce service amélioré, Kronos effectuera un test annuel du processus de reprise après catastrophe pour : 1) tester les sauvegardes, 2) former les employés de Kronos, et 3) vérifier et améliorer les procédures internes de Kronos.  Le test annuel du processus de reprise après catastrophe peut être effectué en direct ou en simulation.  Les clients doivent utiliser des noms de domaines complets (FQDN) pour accéder au service, étant donné que l’adresse IP du service peut changer.

Il est de la responsabilité du client de résoudre tout problème survenant lors de la reprise après catastrophe, causé par une configuration ou personnalisation par le client, ou par un logiciel tiers du client en dehors du Nuage Kronos, ou par les deux.

Les services suivants ne sont pas compris dans ce service, mais peuvent être achetés de Kronos sur une base de temps et matériel et peuvent entraîner des frais supplémentaires : un plan de RC (reprise après catastrophe) spécifique au client avec une évaluation annuelle.

*À noter que Workforce Analytics, Workforce Record Manager, Enterprise Archive, Workforce TeleStaff, Workforce TeleTime IP et tous les environnements de non-production sont exclus de l’ODR.

Si sélectionné sur le formulaire de commande
Environnements temporaires :

Les environnements temporaires sont conçus pour une formation en classe pour un maximum de 40 personnes, ou un test fonctionnel de l’application pour environ cinq à dix utilisateurs simultanés, ou les deux. Les environnements temporaires ne sont offerts qu’aux clients dont l’environnement de production est hébergé dans le Nuage Kronos d’un centre de données situé aux États-Unis.
If selected on Order Form
Tiers :Si un client recourt à un tiers pour configurer ou implémenter les applications du client, ou les deux, les modalités suivantes s’appliquent :

Kronos doit autoriser le tiers dans le cadre du Programme « Connect Partner » de Kronos avant d’accéder aux environnements de développement et de test du client dans le Nuage de Kronos.  Les tiers ne pourront accéder à l’environnement de production du client pour configurer les applications.  Le client comprend que, bien que les partenaires du Programme « Connect Partner » de Kronos doivent respecter les politiques et procédures de Kronos, ces partenaires ne doivent pas se soumettre aux audits de SOC effectués par Kronos ou ses représentants.  Ainsi, les rapports SSAE16 SOC 1 et AT101 SOC 2 de Kronos sont applicables à l’environnement de production seulement, et ne sont pas applicables aux activités des tiers.

Valable seulement pour les clients qui choisissent des centres de données aux États-Unis.
Si le client utilise les ressources d’un tiers pour configurer – mettre en œuvre les applications de Kronos.
Cryptage du contenu au repos au client au niveau du stockage

Pour chaque environnement de production et de non-production du client dans un centre de données situé aux États-Unis, le contenu du client sera crypté au repos au niveau du stockage. Le cryptage au repos est défini comme étant le contenu du client rendu illisible sur disque par une technologie de cryptage lorsque le matériel de l’environnement informatique du Nuage de Kronos est éteint.
If selected on Order Form

 

Directives et hypothèses :

 

Catégorie Hypothèse
  La disponibilité estimée du matériel pour le serveur de production est d’environ 30 jours suivant le traitement du formulaire de commande.
  Le client accepte de recevoir des mises à jour automatiques pour les applications.
  L’utilisation de la boîte à outils de traduction de Workforce Central nécessite un contrat de services professionnels Kronos pour importer et exporter le ou les fichiers de traduction dans un environnement de test et l’environnement de production.
  La connexion des terminaux via modem au Nuage Kronos n’est pas prise en charge.
  Les applications prennent en charge l’anglais seulement, sauf indication contraire sur le formulaire de commande.
  Le client accepte de ne pas effectuer de tests de sécurité, y compris, mais non de façon limitative, les tests de pénétration et le balayage de vulnérabilité.
  Le client accepte de n’effectuer aucun test automatisé ou manuel de performance du service.
  L’offre comprend les ressources du système pour traiter l’équivalent de cinq interfaces Workforce Integration Manager (WIM), qui utilisent jusqu’à 10 liens avec un maximum de cinq mégaoctets de données par lien. De plus, les ressources du système pour l’intégration entre Workforce Central et Workforce TeleStaff pour les interfaces Employés, Poinçons et Cumuls sont comprises, en tenant pour acquis que les instructions de la documentation du produit sont suivies pour la configuration et la planification de l’exécution. Des exigences de traitement additionnelles pourraient entraîner des frais supplémentaires relatifs aux ressources correspondantes du système. Toute fonctionnalité développée de façon personnalisée en dehors de WIM, et fonctionnant dans le Nuage Kronos, peut entraîner des frais supplémentaires.
  Des politiques de conservation doivent être configurées dans la ou les applications. La définition de telles politiques assurera que des données inutiles du système (par ex. : fichiers temporaires, enregistrements supprimés, rangées vides, etc.) sont régulièrement purgées du système, et aidera à gérer la croissance de la base de données. Les politiques de conservation ne s’appliquent pas aux données de configuration ou d’historique, ou des deux. Les données historiques des employés peuvent être maintenues pour la durée du contrat et des périodes de renouvellement, conformément aux exigences opérationnelles du client.
  Les considérations de taille sont basées sur une projection de croissance de trois ans de l’environnement de la base de données de production. Après trois ans, une stratégie d’archivage peut être étudiée avec le client pour la performance du service.
  Les rapports personnalisés pour Workforce Central sont créés avec Microsoft Visual Studio. Les rapports pour les RH et la paie sont créés avec Crystal Reports. Si les versions gratuites de ces outils sont offertes par les fournisseurs, elles seront mises à la disponibilité du client dans son environnement de développement. Le client aura un accès ODBC en lecture seule à sa base de données de développement pour modifier et créer des rapports. Le client est limité à deux utilisateurs nommés pour la création de rapports, car l’accès nécessite l’utilisation d’une des deux licences utilisateurs comprises pour l’accès à distance aux applications non-Web (par ex. : Citrix Receiver). Notez que les rapports créés par le client pour Workforce HR et Payroll pourraient avoir une fonctionnalité réduite pour la documentation produit de Kronos en raison de restrictions de sécurité dans le Nuage Kronos
  Le client devra signer un document de jalon de mise en production confirmant qu’il a terminé ses tests et est prêt à entrer en production avec la ou les applications Workforce Central ou TeleStaff ou les deux.
 

Considérations spécifiques au produit

  Workforce Record Manager – Kronos Enterprise Archive (s’il est inclus dans le formulaire de commande) :

Si Workforce Record Manager ou Kronos Enterprise Archive est inclus, notez que le « Setup Data Manager » ne prendra en charge que l’importation et l’exportation des configurations par des transferts de fichiers XML entre les environnements de production et de non-production, car une connexion directe entre ces environnements n’est pas fournie.

S’il y a un environnement pour archiver la fonctionnalité, plutôt que d’utiliser simplement le « Setup Data Manager », cet environnement supplémentaire sera ajouté sur le formulaire de commande s’il est inclus.
 

Workforce TeleTime IP :

Le client doit se procurer les lignes téléphoniques (lignes réseau SIP) nécessaires pour son système Workforce TeleTime IP.  Le client doit travailler avec son fournisseur ISP/telco pour se procurer un circuit privé (plus précisément MPLS) avec assez de bande passante pour prendre en charge le nombre de lignes réseau SIP (lignes téléphoniques) nécessaires pour ses besoins et appels SIP par seconde, ainsi qu’un routeur et des connexions transversales pour connecter le circuit dans Kronos Cloud.  Kronos remettra au client des renseignements détaillés sur les exigences en connectivité de Kronos Cloud.  Les connexions transversales peuvent aussi être achetées directement de Kronos et devraient être indiquées sur le formulaire de commande si elles sont incluses.

Cette offre est réservée aux seuls clients de Kronos qui choisissent des centres de données aux États-Unis.

Services de mise à niveau

Ces services comprennent les services Kronos pour l’exécution de mises à niveau et de mises à jour des applications Kronos du client dans le Nuage Kronos. Les services sont limités aux tâches qui appliquent ces mises à niveau aux applications.

Le tableau suivant donne la liste des tâches comprises de mise à niveau :

 

Coordination du projet :

  • Gestionnaire de projet pour coordonner le projet de mise à niveau.
  • Jusqu’à huit appels hebdomadaires de 30 minutes sur l’état d’avancement du projet (un par semaine)
  • Coordonner les ressources de Kronos
  • Envoyer des invitations aux réunions
  • Fournir le calendrier du projet et l’engagement attendu du client au début du projet
  • Fournir le calendrier initial du projet et communiquer les progrès réalisés lors des appels hebdomadaires
  • Fournir le plan de communication et la liste de contacts
Inclus
Phase de planification
Appel de présentation entre le client et Kronos – maximum une heure Inclus
valuation de la préparation technique et de l’architecture – Environnement du Nuage Kronos Inclus
Phase d’évaluation
Évaluation des interfaces WIM à mettre à niveau Inclus
Évaluation des nouvelles fonctionnalités ou des nouveaux changements dans la configuration Non inclus
Évaluation des personnalisations, des rapports personnalisés et des activités de développement afférentes Non inclus
Mise à niveau de la solution – Phase de création
Une (1) restauration de la base de données de production à l’environnement de non-production pour les tests de mise à niveau. Les restaurations supplémentaires, si demandées, entraîneront des frais supplémentaires de type temps et matériel. Inclus

Mise à niveau des environnements de production et de non-production à une nouvelle version ou mise à jour.

Inclus
Mise à niveau des interfaces Workforce Integration Manager (WIM) liée aux changements du produit introduits dans le cadre de la mise à niveau technique, tels que définis dans la documentation de produit. Pour Workforce Central, ceci comprend les exportations et importations XML et les vues de la base de données, tel que définies dans le « Guide de l’utilisateur de l’importation de Workforce Central » et dans le « Guide de référence des vues de données de Workforce Central ». Inclus
Mise à niveau des interfaces non WIM dans l’environnement de non-production et l’environnement de production. Non inclus
Mise à niveau des personnalisations et des rapports personnalisés. Ceci comprend les mises à niveau des interfaces Workforce Integration Manager (WIM) qui utilisent la fonctionnalité d’importation des tables par lot, la lecture – écriture directe dans les tables de la base de données, ou des changements requis en raison de nouveaux besoins du client ou de changements à ses besoins. Non inclus
La mise à niveau des interfaces et rapports créés ou fournis par le client. Non inclus
La mise à jour du micrologiciel du terminal géré par Kronos. Non inclus
a configuration de nouvelles caractéristiques ou fonctionnalités, ou de changements à la configuration existante. Peut être acheté
Phase de test et de certification
ssai de système des environnements mis à niveau en vérifiant si un utilisateur peut se connecter. Inclus
Tests d’acceptation par l’utilisateur des environnements mis à niveau, interfaces, rapports personnalisés, nouvelles caractéristiques, etc. Non inclus
Développement de cas de tests spécifiques au client. Non inclus
Acceptation des environnements de production et de non-production mis à niveau Client
Phase de déploiement et de soutien
Appel de préparation au déploiement – maximum une heure Inclus

 

Notez que la configuration de nouvelles fonctionnalités, les services de gestion de projet, les autres services professionnels, gérés et éducatifs, ainsi que la formation, ne sont pas compris dans les services de mise à niveau, mais qu’ils peuvent être achetés séparément si désirés.

La coordination du projet n’excède pas huit semaines.  Au terme des huit semaines, Kronos terminera la mise à niveau de la production.  Si pour une raison quelconque, Kronos ne peut terminer les étapes de la mise à niveau technique en dedans des huit semaines en raison d’un délai causé par Kronos, la coordination du projet continuera au prorata pour couvrir ce délai.  Par exemple, si Kronos cause un délai de deux semaines en raison d’une indisponibilité de ses ressources, la coordination du projet ne durera pas plus de 10 semaines.

À moins d’indication particulière, le client doit assumer la responsabilité de la tâche ou des biens livrables, ou des deux.

If not specifically noted, the customer should assume responsibility of the task and/or deliverable.

Rév. 2016-04-04