1. Contrato IBM con Clientes
Anexo de Productos y Servicios de Sistemas de
Seguridad de Internet de IBM
Este Anexo de Productos y Servicios de Sistemas de Seguridad de Internet de IBM (“Anexo”) se celebra entre el
Cliente (también denominado “el Cliente”) e IBM de México, Comercialización y Servicios, S. de R.L. de C.V.
(“IBM”). Este Anexo cubre la adquisición de Productos y Servicios de Sistemas de Seguridad de Internet de IBM
(“IBM ISS”, por sus siglas en inglés) únicamente. El hardware y los programas de software con licencia de IBM
se adquieren mediante un contrato separado. Las condiciones establecidas en este Anexo se agregan a las
condiciones establecidas en el Contrato para Adquisición de Productos y Prestación de Servicios IBM (en
adelante “ICA” por sus siglas en inglés, o IBM Customer Agreement), el Contrato Internacional para Adquisición
de Productos y Prestación de Servicios IBM (en adelante “IICA” por sus siglas en inglés, o Internacional IBM
Customer Agreement), o en cualquier contrato equivalente firmado por el Cliente e IBM (en adelante el
“Acuerdo”). Este Anexo entre las partes incluye el ICA, los términos y condiciones de este Anexo, y las
Descripciones o Declaraciones de Trabajo (“SOW” por sus siglas en inglés) o formularios de pedido firmados por
las partes. En el caso de un conflicto entre este Anexo y:
a. el Acuerdo, prevalecerá este Anexo; o
b. una Descripción o Declaración de Trabajo (SOW) o Pedido, prevalecerá el SOW o Pedido, excepto
cuando el SOW o Pedido o una estipulación que contenga el mismo indiquen expresamente que este
Anexo prevalecerá sobre el SOW o Pedido.
1. Definiciones
Dispositivo: un Producto de IBM ISS que consiste en Software preinstalado en un solo dispositivo de hardware
(“Máquina”). Las Máquinas consisten en el dispositivo aplicable y la documentación del usuario correspondiente.
Servicios de Seguridad Gestionada: aquellos servicios de seguridad gestionada que permiten a una
organización tercerizar (“outsource”) la gestión de determinadas funciones de seguridad de Internet como se
describe en más detalle en la sección Servicios de Seguridad Gestionada de este Anexo.
Pedido: (i) cualquier Pedido inicial; (ii) una Cotización de ventas o Declaración de Trabajo (SOW) (incluyendo
cualquier formulario de Pedido de servicios aplicable) firmada por el representante autorizado del Cliente y
aceptada por IBM; (iii) la o las ordenes de compra del Cliente aceptadas por IBM siempre que tales órdenes de
compra estén regidas por y no modifiquen los términos de este Anexo; o (iv) toda enmienda o suplemento a lo
anterior realizados por escrito que hagan referencia a este Anexo y estén firmados por el representante
autorizado de cada parte.
Producto(s): el Software de IBM ISS y/o los Dispositivos de IBM ISS suministrados al Cliente según este Anexo,
excluyendo Productos de terceros.
Software: instrucciones que puede leer la Máquina, la documentación de usuario correspondiente y
actualizaciones, correcciones de errores, mejoras y nuevos lanzamientos periódicos pertinentes generados por
IBM y adquiridos por el Cliente según el programa de mantenimiento y soporte. El Software se proporciona en
código objeto únicamente.
Producto(s) de terceros: todo software o hardware suministrados al Cliente según este Anexo que no sean
producidos por IBM. Los Productos de terceros incluyen “Hardware de terceros” y “Software de terceros”.
2. Servicios
2.1 Descripción
Los Servicios que prestará IBM son aquellos establecidos en el Pedido correspondiente.
2.2 Servicios de Seguridad
Si un Pedido incluye Servicios de escaneo, de realización de pruebas, de evaluación, de análisis forense o de
reparación de seguridad (en adelante “Servicios de Seguridad”), el Cliente entiende y acepta que IBM puede
icaattachmentiss.doc Página 1 de 6
2. utilizar varios métodos y herramientas de software para sondear los recursos de red en busca de información
relacionada con la seguridad y para detectar fallas y vulnerabilidades de seguridad reales o posibles. El Cliente
autoriza a IBM a prestar tales Servicios de seguridad en los recursos de red con las direcciones IP identificadas
por el Cliente. IBM prestará los Servicios de seguridad durante un período de tiempo acordado mutuamente con
el Cliente.
2.3 Servicios de Seguridad Gestionada
Esta sección se aplica únicamente a los Servicios de Seguridad Gestionada establecidos y descritos en el
Pedido correspondiente, si hubiere.
2.3.1 Inicio y renovación
IBM comenzará a facturar los Servicios de Seguridad Gestionada al inicio según se indica en el Pedido. Sin
embargo, si todos los Servicios de Seguridad Gestionada no se inician dentro de los treinta (30) días de la fecha
de inicio programada, por cualquier motivo que no sea un retraso imputable a IBM, IBM comenzará a facturar los
cargos mensuales de los Servicios de Seguridad Gestionada. Si no se indica una fecha de inicio para los
Servicios de Seguridad Gestionada, se considerará que será sesenta (60) días desde la fecha del Pedido. Los
Servicios de Seguridad Gestionada se prestarán durante el período indicado en el Pedido correspondiente. IBM
le notificará al Cliente aproximadamente noventa (90) días antes del vencimiento del plazo vigente en ese
momento, y a menos que el Cliente entregue una notificación por escrito dentro de los sesenta (60) días
posteriores a la intención del Cliente de suspender los Servicios de Seguridad Gestionada, el plazo de los
Servicios de Seguridad Gestionada se renovará automáticamente por un período adicional de la misma duración.
Ninguna de las partes será responsable ante la otra parte por no renovar los Servicios de Seguridad Gestionada.
Los cargos por los períodos de renovación están sujetos a cambio. El Cliente puede cancelar los Servicios de
Seguridad Gestionada en cualquier momento durante el período inicial o cualquier período de renovación del
contrato; para ello, deberá entregar una notificación por escrito con sesenta (60) días de anticipación. Al
momento de la cancelación, el Cliente acepta pagar a IBM todos los cargos por Servicios de Seguridad
Gestionada hasta la fecha de cancelación vigente y un cargo por cancelación anticipada equivalente al cincuenta
por ciento (50%) de esos cargos por el período de contrato remanente.
2.3.2 Cambios
Las partes pueden hacer cambios a los programas y los cargos de los Servicios de Seguridad Gestionada
mediante un pedido de cambio.
2.3.3 Acuerdos de Nivel de Servicio
Durante el período para el cual el Cliente ha pagado los cargos por los Servicios de Seguridad Gestionada, IBM
proporcionará los Servicios de Seguridad Gestionada de conformidad con las descripciones del servicio y los
acuerdos de nivel de servicio asociados que prevalezcan aplicables al tipo de Servicios de Seguridad Gestionada
solicitado por el Cliente; ambos están disponibles en http://www.ibm.com/services/iss/wwcontracts. Las
indemnizaciones especificadas en el documento en este sitio Web son las indemnizaciones exclusivas
disponibles para los acuerdos de nivel de servicio.
2.3.4 Mantenimiento
El Cliente acepta adquirir y mantener los niveles de mantenimiento prescritos por IBM para todos los Productos y
cualquier otro producto de hardware y software que IBM gestione para el Cliente. Los acuerdos de nivel de
servicio no se aplicarán para todo período durante el cual tal mantenimiento no esté disponible para IBM. El
Cliente puede comprar ese mantenimiento a través de IBM o de terceros.
2.3.5 Responsabilidades y realización de informes del Cliente
Los Servicios de Seguridad Gestionada no incluyen servicio de acceso a Internet ni circuitos de transporte de
telecomunicaciones los cuales son responsabilidad del Cliente. El Cliente es responsable de sus propios
procedimientos de respuesta ante una violación a la seguridad y normas de seguridad de redes. El Cliente da su
consentimiento para que IBM reúna datos de registros de eventos de seguridad para observar tendencias y
amenazas reales o posibles. IBM puede reunir estos datos de registro de eventos de seguridad con datos
similares de otros Clientes siempre que los mismos se reúnan de manera tal que de ningún modo pueda
revelarse que los datos son atribuibles al Cliente.
icaattachmentiss.doc Página 2 de 6
4. 4. General
4.1 Cumplimiento con las leyes
IBM cumplirá con las leyes aplicables a IBM en general como un proveedor de servicios de tecnología de la
información. A menos que se acuerde expresamente otra cosa, IBM no realiza las obligaciones de regulación o
de gestión del Cliente y no es responsable de determinar los requisitos de las leyes aplicables a la empresa del
Cliente, incluyendo aquellas relacionadas con los Productos y Servicios que el Cliente adquiera según este
Anexo, o que la provisión de IBM o la recepción del Cliente de Productos y Servicios particulares según este
Anexo cumplen con los requisitos de tales leyes.
Cada parte cumplirá con las leyes y regulaciones de control de importación y exportación aplicables, incluyendo
aquellas de los Estados Unidos que prohíben o limitan la exportación para determinados usos o a determinados
usuarios.
4.2 Pago; Envío
Todos los montos son exigibles y pagaderos desde la fecha de recepción de la factura. El Cliente acuerda pagar
el importe correspondiente a las facturas, incluyendo cualquier recargo por mora en el pago. El pago se realizará
mediante transferencia electrónica de fondos a una cuenta indicada por IBM o bien por otros medios según lo
acuerden ambas partes. A menos que se establezca otra cosa en un Pedido, todos los cargos serán calculados
y pagados en Dólares Estadounidenses. Si no se recibe el pago puntualmente, IBM se reserva el derecho de
suspender la prestación de los servicios o entrega de productos según este Anexo hasta que se reciba el pago.
Para viajes programados por anticipado con el representante autorizado del Cliente, IBM facturará los gastos
reales y razonables de viaje y mantenimiento.
A menos que el Pedido indique otra cosa, el Software se entrega al Cliente al entregarle los datos de clave de
licencia. Si el Cliente aún no ha descargado el Software y la documentación, este material está a disposición
para su descarga en http://www.iss.net/download/. El Cliente será responsable por los cargos de envío de todos
los otros Productos y Productos de Terceros. Estos cargos de envío serán especificados en la factura.
4.3 Exenciones de responsabilidad
Los Productos y Servicios no están garantizados para funcionar sin interrupciones o libres de errores. Nuevas
amenazas a la seguridad están en constante evolución y ningún Producto o Servicio diseñado para brindar
protección ante las amenazas a la seguridad podrá hacer que los recursos de red sean invulnerables. En
consecuencia IBM no garantiza la red del Cliente contra amenazas a la seguridad, vulnerabilidades, mensajes de
correo electrónico no solicitados y contenido de Internet no deseado y otorga únicamente aquellas garantías
establecidas expresamente en el Acuerdo y en este Anexo. Los Productos y Servicios no son tolerantes a fallas y
no están diseñados ni ideados para usarse en entornos peligrosos que requieren un funcionamiento a prueba de
fallas, que incluyen, entre otros, navegación aérea, sistemas de control de tráfico aéreo, sistemas de armas,
sistemas de soporte vital, instalaciones nucleares, o cualquier otra aplicación en la que una falla en los Productos
o Servicios pudiese ocasionar la muerte, lesiones personales o daños a la propiedad. El Cliente reconoce que
los Productos o Servicios para realizar pruebas, evaluar, escanear o controlar la seguridad de los recursos de
red, incluyendo la implementación y la instalación, pueden revelar o crear problemas en el funcionamiento de
tales recursos. Por lo tanto, el Cliente y sus empleados y agentes declaran y garantizan que (i) están totalmente
autorizados por el Cliente y los propietarios de los recursos de red para celebrar este Anexo y cada Pedido, y (ii)
ellos y los propietarios de tales recursos de red entienden y aceptan los riesgos implicados que en algunas
circunstancias podrían incluir, entre otros, períodos de inactividad, pérdida de conectividad o datos, falla
completa del sistema o degradación del rendimiento. El Cliente entiende y acepta que IBM no establece ninguna
garantía, expresa o implícita, ni asume ninguna responsabilidad legal o de otro tipo por la exactitud, integridad o
utilidad de toda información proporcionada como parte de estos Servicios.
icaattachmentiss.doc Página 4 de 6
5. 4.4 Consentimientos
Antes de poner a disposición de IBM sus instalaciones, software, hardware, redes u otros recursos similares, el
Cliente acepta obtener todas las licencias o aprobaciones necesarias para que IBM o sus subcontratistas usen,
accedan y modifiquen en tales recursos lo necesario para que IBM proporcione los Productos y/o preste los
Servicios, incluso el desarrollo de Materiales. IBM será relevado de sus obligaciones cuando el incumplimiento
por parte del Cliente de obtener oportunamente las mencionadas licencias o aprobaciones afecte negativamente
la capacidad de IBM de llevar a cabo sus obligaciones. Si un tercero presenta una demanda contra IBM como
resultado del incumplimiento del Cliente de obtener estas licencias o aprobaciones, el Cliente acepta compensar
a IBM por todos los costos y perjuicios en los que IBM pueda incurrir razonablemente en relación con esa
demanda.
4.5 Plazo
Este Anexo continuará en vigencia indefinidamente, sujeto al derecho de cada parte de cancelarlo como se
establece en el Acuerdo. Tal cancelación, sin embargo, no afectará la aplicación de las condiciones establecidas
en este Anexo a cualquier Pedido que aún no haya sido completado.
4.6 Resolución de disputas
Cada parte dará a la otra una oportunidad razonable para dar cumplimiento a las obligaciones contenidas en este
Contrato, antes de efectuar una reclamación. Las partes intentarán de buena fe resolver todas las disputas,
desacuerdos o reclamos entre ellas, relacionados a este Contrato. A menos que de otra manera requerido por la
ley aplicable sin la posibilidad de excepción contractual o limitación, i) ninguna de las partes entablará una acción
legal, sin importar la forma, que surja en o relacionada a este Contrato o con cualquier transacción bajo el
mismo, pasados dos años de haberse presentado el motivo de tal acción; y ii) después de dicho tiempo límite,
cualquier acción legal que surja con relación al mismo o cualquier transacción que derive de él y todos los
derechos relacionados a ese lapso de acción.
4.7 Misceláneos
a. Este Anexo y cualquier Pedido no crea una agencia, una empresa conjunta ni una asociación entre
el Cliente e IBM.
b. Los derechos de propiedad y las licencias otorgados al Cliente según un Pedido están sujetos a las
obligaciones de pago aplicables del Cliente.
c. El Cliente acepta autorizar a International Business Machines Corporation y sus subsidiarias (y a sus
sucesores y cesionarios, contratistas y Asociados de negocios de IBM) a almacenar y usar su
información de contacto empresarial cada vez que se realicen operaciones, en relación con los
productos y servicios de IBM o como promoción de la relación comercial de IBM con el Cliente.
d. En el caso que una de las partes no inste oportunamente a la otra a ajustarse estrictamente a todas
las condiciones de este Anexo, o de cualquier Pedido, en cualquier ocasión, no se considera una
renuncia a dicha condición ni tampoco despoja a esa parte del derecho a insistir en ajustarse en el
futuro. Una renuncia de esa naturaleza deberá realizarse por escrito y ser firmada (o aceptada por
medios electrónicos) por un representante autorizado de la parte que renuncia.
e. El Cliente es responsable de seleccionar los Productos y Servicios que satisfacen sus necesidades y
de los resultados obtenidos por el uso de los Productos, Servicios y Materiales, incluyendo la
decisión del Cliente de implementar cualquier recomendación concerniente a las prácticas y
operaciones de la empresa.
f. Cuando se requiere aprobación, aceptación, consentimiento o una acción similar de alguna de las
partes según este Anexo o un Pedido, tal acción no será demorada ni retenida irrazonablemente.
g. Las modificaciones realizadas a este Anexo no tendrán validez ni efecto a menos que se hagan por
escrito expresamente en referencia a este Anexo y estén firmadas por el representante autorizado de
cada parte.
El Acuerdo, este Anexo y los Pedidos aplicables constituyen el acuerdo completo entre el Cliente e IBM con
respecto a los Productos y Servicios, y reemplazan a cualquier comunicación oral o escrita anterior que haya
habido entre las partes. En consecuencia, al celebrar este Anexo (y cada Pedido), ninguna de las partes
depende de representación alguna que no se especifique en este Anexo o en cualquier Pedido aplicable,
icaattachmentiss.doc Página 5 de 6
6. incluyendo, pero sin limitarse a, cualquier representación concerniente a 1) cargos, fechas y horas estimadas de
finalización para proporcionar cualquier Producto o Servicios; 2) las experiencias de otros Clientes; o 3) los
resultados o el ahorro económico que el Cliente pueda lograr. Otros términos adicionales o diferentes en
cualquier comunicación por escrito proveniente del Cliente (como una orden de compra) son nulos.
Cada parte, en representación de su Empresa, acepta los términos de este Anexo mediante la firma del mismo (u
otro documento que lo incorpore por referencia) escrita a mano o, donde la ley lo reconozca, emitida
electrónicamente. El Cliente acepta los términos de los Pedidos mediante (i) la firma escrita a mano o, donde la
ley lo reconozca, emitida electrónicamente, (ii) la utilización del Producto o Servicio o la entrega de permiso para
que otros lo utilicen, o (iii) la realización de cualquier pago de un Producto o Servicios. Un Producto o Servicio
pasa a estar sujeto a este Anexo cuando IBM acepta el pedido del Cliente mediante (i) el envío de un formulario
de Pedido, o (ii) la entrega del Producto o Servicio. Cualquier Pedido será firmado por ambas partes si cualquiera
de las partes lo solicita.
Una vez aceptado, (i) cualquier reproducción de este Anexo realizada por medios confiables (por ejemplo,
fotocopia, imagen electrónica o facsímil) se considera un original y (ii) todos los Productos y Servicios pedidos
según este Anexo están sujetos al mismo.
De conformidad: De conformidad:
<<Nombre del Cliente>> IBM de México, Comercialización y Servicios, S. de
R.L. de C.V.
Por ______________________________________ Por ______________________________________
Firma autorizada Firma autorizada
Nombre: <<Nombre del Representante>> Nombre: <<Nombre del Representante>>
Fecha: Fecha:
Número de identificación del Cliente: Nombre del Acuerdo:
Dirección del Cliente: Dirección de IBM:
Alfonso Nápoles Gándara 3111, Col. Parque
Corporativo Peña Blanca, CP 01210, México, D.F.
Después de firmarlo, por favor devuelva una copia de este Contrato a la “Dirección de IBM" que se muestra más arriba.
icaattachmentiss.doc Página 6 de 6