¿Qué es un SLA (acuerdo de nivel de servicio)?

Los SLA generalmente se forman entre un proveedor y un cliente externo, pero las empresas también los emplean internamente para formalizar acuerdos entre departamentos o equipos.

Los SLA son una parte importante de los contratos de subcontratación y proveedores de tecnología de la información (TI), ya que brindan una visión de extremo a extremo de la relación laboral. Ayudan a garantizar que todos los stakeholders tengan una comprensión precisa del acuerdo de servicio.

Los SLA establecen las expectativas del cliente, responsabilizan a los proveedores y, en última instancia, ayudan a optimizar la experiencia del usuario final. Los SLA sientan las bases para una relación de trabajo más fluida, resolviendo la incertidumbre y los puntos de controversia desde el principio, y ayudan a proteger los intereses de todas las partes involucradas.

Hay 3 tipos principales de acuerdos de nivel de servicio:

1. SLA a nivel de cliente
2. SLA a nivel de servicio
3. SLA multinivel

Un SLA basado en el cliente es un acuerdo entre un proveedor de servicios y un cliente, ya sea externo o interno. Este acuerdo describe uno o más servicios diferentes que se proporcionarán al cliente. Un ejemplo de este tipo podría ser entre un proveedor de servicios en la nube de terceros y una empresa de tecnología que describe las expectativas de rendimiento de las aplicaciones alojadas en la nube.

Un SLA interno es un acuerdo entre dos departamentos, equipos o sitios diferentes dentro de la misma organización. Este acuerdo puede ser entre los equipos de desarrollo y de negocios que describen la cadencia de despliegue y las expectativas generales para una determinada aplicación o producto.

Un SLA de nivel de servicio es un contrato que detalla un servicio definido que se proporciona a varios clientes. Si un proveedor ofrece un producto con el mismo nivel de servicio y soporte independientemente del cliente, puede utilizar un SLA de nivel de servicio.

Por ejemplo, los equipos de gestión de servicios de TI (ITSM) pueden emplear un SLA común para todos los clientes que describa el nivel de servicio que los clientes pueden esperar de su service desk cuando se comuniquen con la empresa para obtener soporte o informar un incidente.

Un SLA multinivel es un acuerdo dividido en distintos niveles para incorporar a más de dos partes, o diferentes niveles de servicio, en el mismo acuerdo. Se podría emplear un SLA multinivel entre una organización y varios proveedores externos, como en un modelo multinube con numerosos proveedores de nube pública. El acuerdo también se puede establecer entre más de dos equipos o departamentos internos.

Una organización que ofrece un producto con diferentes planes de precios o niveles de servicio, como un producto SaaS, por ejemplo, también puede usar un SLA multinivel que describa el nivel de servicio y las expectativas para cada nivel de producto.

Los SLA varían según la empresa, el producto y las necesidades comerciales específicas de cada organización, pero la mayoría de los SLA contienen características similares. Los componentes clave incluyen:

La sección de descripción general presenta el acuerdo y sus características más básicas, como las partes involucradas, un esquema general de los servicios que se prestarán y la fecha de inicio y duración del acuerdo.

Esta sección delinea los servicios específicos que se prestarán y todos los detalles relacionados. Incluirá información sobre la prestación del servicio, los plazos de entrega de los productos, los cronogramas de mantenimiento, las dependencias pertinentes y cualquier otra información relevante. Esta sección debe proporcionar una descripción exhaustiva de todos los factores y circunstancias.

Una sección de stakeholders enumera todas las partes involucradas en el acuerdo, cuáles son sus funciones y responsabilidades y cómo comunicarse con ellas. Un contacto principal a menudo se designa como el contacto de referencia para reportar problemas del usuario final.

Una sección de rendimiento detalla la disponibilidad del servicio y los estándares de rendimiento del servicio acordados, y qué métricas se emplearán para medir el rendimiento. Generalmente, se define dentro de un acuerdo de objetivo de nivel de servicio (SLO) dentro de un SLA que establece un objetivo de rendimiento acordado para un servicio en particular durante un período.

A menudo incluye un flujo de trabajo que describe cómo se recopilará y compartirá la información con los stakeholders. Todas las partes deben considerar cuidadosamente tanto los niveles de rendimiento como las métricas empleadas para medir el rendimiento, ya que son fundamentales para todo el acuerdo.

Esta sección enumera los servicios o aspectos de la capacidad de servicios que están exentos del acuerdo. Esta sección excluye el tiempo de inactividad debido a problemas con el equipo del cliente o factores fuera de control razonable (fuerza mayor). También puede incluir excepciones para el mantenimiento programado, estableciendo que tales ventanas no cuentan para los acuerdos de tiempo de actividad garantizados.

Una sección de seguridad describe los protocolos y estándares de seguridad que mantiene el proveedor y proporciona información sobre cómo el proveedor protege los datos de los clientes. También enumera los acuerdos de confidencialidad (NDA) y las medidas relacionadas con la protección de la información confidencial o la propiedad intelectual.

Esta sección define las sanciones en las que incurrirá cualquiera de las partes en caso de no cumplir con los términos del acuerdo. Detalla los procedimientos de escalamiento, los plazos para las resoluciones y la compensación que se proporcionará en caso de que el proveedor de servicios no cumpla con los términos del SLA. La compensación puede ser financiera, créditos de servicio u otra cosa.

Esta sección también enumera los términos de canje, como la recuperación, una disposición que permite a los proveedores recuperar créditos de servicio al cumplir o superar los niveles de servicio estándar durante un periodo definido.

Una cláusula de indemnización es un componente de los acuerdos de SLA que protege al cliente al trasladar el riesgo del cliente al proveedor de servicios. Una cláusula de indemnización es una disposición en la que el proveedor de servicios se compromete a indemnizar (compensar los daños) al cliente por cualquier costo, pérdida o daño de litigio de terceros que resulte de un incumplimiento de las garantías de servicio.

Dichas disposiciones no siempre están presentes en los acuerdos, en particular en las plantillas estandarizadas de SLA, pero los clientes pueden tratar de agregarlas con la ayuda de un asesor legal.

Las capacidades del proveedor, las cargas de trabajo y los requisitos del cliente evolucionan con el tiempo. En consecuencia, debe haber un proceso establecido y un horario para revisar y repasar los términos acordados y los KPI que se utilizan para medir el rendimiento. Esta revisión permite que el SLA incorpore las características más recientes del producto o servicio del proveedor y aborde las necesidades actuales del cliente.

El acuerdo debe incluir una sección que esboce las circunstancias que permitan la cancelación del contrato de servicio antes de su fecha de vencimiento, y el plazo de notificación requerido por cada parte si se lleva a cabo dicha acción.

El acuerdo será firmado por stakeholders autorizados de cada parte, vinculando a todas las partes involucradas según los términos del acuerdo mientras esté vigente.

Los SLA benefician tanto al proveedor de servicios como al cliente. Los SLA permiten:

Los SLA son los acuerdos realizados entre el proveedor y el cliente que especifican los estándares de servicio acordados. Los KPI son las medidas utilizadas por el proveedor para medir el rendimiento en relación con estos objetivos y permitir que los equipos realicen mejoras continuas. Los KPI están diseñados para simplificar el proceso de evaluación y dar a los equipos una idea precisa de cómo se están desempeñando hacia cualquier objetivo establecido.

Un ejemplo de esto es si una organización hizo ciertas garantías en torno a la ciberseguridad de su oferta, puede realizar un seguimiento de los KPI, como el número de incidentes de seguridad durante un periodo determinado, los intentos de intrusión y las tasas de éxito de los sistemas de detección o prevención de intrusiones, el costo por incidente o la calificación de seguridad del proveedor.

Los objetivos de nivel de servicio (SLO) son una parte de los SLA que establecen líneas de base de rendimiento para un aspecto específico del servicio, como tasas de error, latencia de solicitud o tiempo de actividad. Las métricas de rendimiento y los KPI se emplean para evaluar la calidad del servicio prestado y determinar si el proveedor de servicios cumple con los términos del SLA.

Supervisar las métricas adecuadas es una parte importante del éxito de un SLA. Sin los datos correctos, es difícil saber cómo el acuerdo está sirviendo a cualquiera de las partes. Y el seguimiento de demasiadas métricas puede crear un lío indescifrable. Los diferentes servicios requerirán el seguimiento de diferentes métricas; sin embargo, las métricas comunes de SLA incluyen:

El tiempo de actividad es la cantidad de tiempo que los servicios funcionan correctamente y están disponibles para su uso. Esta métrica generalmente se expresa como un porcentaje durante un periodo, digamos, 99.5 % cada 30 días (3.6 horas de tiempo de inactividad). Los requisitos de tiempo de actividad variarán según el tipo de negocio y el SLA lo reflejará.

Por ejemplo, 3.6 horas de tiempo de inactividad al mes puede ser demasiado para una plataforma de comercio electrónico que hace negocios en todo el mundo. Una empresa de este tipo podría necesitar garantizar más disponibilidad y buscaría un SLA que refleje eso.

Las tasas de error es una medida que realiza un seguimiento de los fallos de producción o servicio y el porcentaje de tiempo que el nivel de servicio de un proveedor de servicios de TI cae por debajo de los objetivos de rendimiento esperados. El acuerdo puede incluir SLO por plazos incumplidos, retrasos en las versiones de funciones o actualizaciones, interacciones negativas con el help desk, tasas de errores de programación, tasas de defectos y otras medidas de calidad técnica.

El tiempo de respuesta establece la cantidad de tiempo aceptable para que un proveedor registre y responda a un problema o solicitud de un cliente.

El tiempo de resolución establece la cantidad de tiempo aceptable para que un problema se resuelva una vez que ha sido registrado por el proveedor.

Esta métrica es el tiempo promedio que se tarda en recuperar un producto, servicio o sistema tras un fallo o interrupción.

Es una medida del porcentaje de clientes cuyo problema es resuelto por el proveedor durante su primera interacción con el servicio al cliente o el bot de chat.

Esta es una métrica clave para los proveedores de atención al cliente u organizaciones que tienen un componente de atención al cliente. Es el porcentaje de clientes que abandonan su consulta de atención al cliente antes de recibir una respuesta del help desk.

Se pueden medir diversas medidas de seguridad (como vulnerabilidades no divulgadas, actualizaciones antivirus o parches de software) para evaluar el compromiso de un proveedor con la seguridad de TI.

Utilizando las métricas y los KPI adecuados, las organizaciones pueden determinar cómo contribuyen los servicios o productos de un proveedor a los objetivos empresariales más amplios. Por ejemplo, una empresa que se encuentra en una transformación digital podría preguntarse: ¿las herramientas de recursos en la nube del proveedor nos están ayudando a controlar nuestros gastos en computación en la nube? El seguimiento de los datos permitirá responder esa pregunta.