O que é um SLA (acordo de nível de serviço)?

Os SLAs geralmente são formados entre um fornecedor e um cliente externo, mas as empresas também usam SLAs internamente para formalizar acordos entre departamentos ou equipes.

Os SLAs são uma parte importante dos contratos de terceirização e fornecedores de tecnologia da informação (TI), fornecendo uma visão completa da relação de trabalho. Eles ajudam a garantir que todos os stakeholders tenham uma compreensão precisa do contrato de serviço.

Os SLAs definem as expectativas dos clientes, responsabilizam os provedores e, em última análise, ajudam a otimizar a experiência do usuário final. Os SLAs abrem caminho para uma relação de trabalho mais tranquila, resolvendo incertezas e pontos de contenção desde o início, e ajudam a proteger os interesses de todas as partes envolvidas.

Existem três tipos principais de acordos de nível de serviço: SLAs de nível de cliente (às vezes chamados de SLAs baseados no cliente), nível de serviço e multinível.

Um SLA baseado no cliente é um acordo entre um provedor de serviços e um cliente, seja ele externo ou interno. Esse contrato descreve o serviço ou serviços diferentes que serão fornecidos ao cliente. Por exemplo, esse acordo pode ser entre um provedor de serviços de nuvem terceirizado e uma empresa de tecnologia que descreve as expectativas de desempenho das aplicações hospedadas na nuvem.

Um SLA interno é um acordo entre dois departamentos, equipes ou locais diferentes dentro da mesma organização. Esse acordo pode ser entre as equipes de desenvolvimento e de negócios, descrevendo a cadência da implementação e as expectativas gerais para uma determinada aplicação ou produto.

Um SLA de nível de serviço é um contrato que detalha um serviço definido que é prestado a vários clientes. Se um provedor oferecer um produto com o mesmo nível de serviço e suporte, independentemente do cliente, ele poderá usar um SLA de nível de serviço.

Por exemplo, as equipes de gerenciamento de serviços de TI (ITSM) podem usar um SLA comum para todos os clientes que descreve o nível de serviço que os clientes podem esperar de sua central de atendimento quando entram em contato com a empresa para obter suporte de serviço ou para relatar um incidente.

Um SLA multinível é um acordo dividido em diferentes níveis para incorporar mais de duas partes, ou diferentes níveis de serviço, no mesmo contrato. Um SLA multinível pode ser usado entre uma organização e vários provedores externos, como em um modelo multinuvem  com vários provedores de nuvem pública . O acordo também pode ser configurado entre mais de duas equipes ou departamentos internos.

Uma organização que oferece um produto em diferentes planos de preços ou níveis de serviço, como um produto SaaS, por exemplo, também pode usar um SLA multinível que descreva o nível de serviço e as expectativas de cada nível de produto.

Os SLAs variam de acordo com a empresa, o produto e as necessidades de negócios específicas de cada organização, mas a maioria dos SLAs contém funcionalidades semelhantes. Os principais componentes incluem:

Uma seção de visão geral apresenta o acordo e suas funcionalidades mais básicas, como as partes envolvidas, um amplo esboço dos serviços a serem prestados e a data de início e a duração do contrato.

Essa seção delineia os serviços específicos prestados e todos os detalhes relacionados. Ela incluirá informações sobre a prestação de serviços, prazos para entregas, cronogramas de manutenção, dependências relevantes e quaisquer outras informações relevantes. Essa seção deve fornecer uma contabilidade completa de todos os fatores e circunstâncias.

Uma seção de stakeholders lista todas as partes envolvidas no acordo, quais são suas funções e responsabilidades e como contatá-las. Um contato principal é geralmente designado como o contato ao qual se relatar problemas do usuário final.

Uma seção de desempenho detalha a disponibilidade do serviço e os padrões de desempenho do serviço acordados, e quais métricas serão usadas para medir o desempenho. Isso geralmente é definido em um objetivo de nível de serviço (SLO) — um acordo dentro de um SLA que estabelece uma meta de desempenho acordada para um determinado serviço durante um período de tempo.

Geralmente inclui um fluxo de trabalho que descreve como as informações serão coletadas e compartilhadas com os stakeholders. Todas as partes devem considerar cuidadosamente os níveis de desempenho e as métricas usadas para medir o desempenho, pois são fundamentais para todo o acordo.

Essa seção lista os serviços ou aspectos da prestação de serviços que estão isentos do acordo. Essa seção exclui o downtime devido a problemas com o equipamento do cliente ou fatores fora do controle razoável (força maior). Também pode incluir exceções para manutenção programada, determinando que essas janelas não contam para acordos de tempo de atividade garantido.

Uma seção de segurança descreve os protocolos e padrões de segurança que o provedor mantém e fornece informações sobre como o provedor protege os dados do cliente. Ela também lista os acordos de confidencialidade (NDAs) e quaisquer medidas envolvidas na proteção de informações confidenciais ou propriedade intelectual.

Essa seção define as penalidades em que cada lado incorrerá caso não cumpra os termos do acordo. Ela detalha os procedimentos de escalonamento, os prazos para resoluções e a compensação a ser fornecida caso o provedor de serviços não cumpra os termos do SLA. A compensação pode ser financeira, créditos de serviço ou outra coisa.

Essa seção também lista termos de resgate, como "earn backs", uma provisão que permite aos provedores recuperar créditos de serviço atendendo ou excedendo os níveis de serviço padrão por um período definido.

Uma cláusula de indenização é um componente dos acordos de SLA que protege o cliente, transferindo o risco do cliente para o provedor de serviço. Uma cláusula de indenização é uma disposição na qual o provedor de serviço concorda em indenizar (compensar por danos) o cliente por quaisquer custos de litígio de terceiros, perdas ou danos que resultem de uma violação das garantias de serviço.

Tais disposições nem sempre estão presentes em acordos, especialmente modelos padronizados de SLAs, mas os clientes podem procurar adicioná-las com a ajuda de advogados.

Os recursos do fornecedor, cargas de trabalho e requisitos do cliente evoluem ao longo do tempo. Assim, deve haver um processo estabelecido e um cronograma para analisar e revisar os termos acordados e os KPIs usados para medir o desempenho. Essa avaliação permite que o SLA incorpore as funcionalidades mais recentes do produto ou serviço do provedor e lide com as necessidades atuais do cliente.

O acordo deve incluir uma seção que descreve as circunstâncias que permitem o cancelamento do acordo de serviço antes de sua data de vencimento e o período de aviso prévio exigido por cada uma das partes se tal ação for realizada.

O acordo será assinado por stakeholders autorizados de cada lado, vinculando todas as partes envolvidas aos termos do acordo enquanto ele estiver em vigor.

SLAs são os acordos feitos entre provedor e cliente que especificam padrões de serviço acordados. Os KPIs são as medidas usadas pelo provedor para avaliar o desempenho em relação a essas metas e permitir que as equipes façam melhorias contínuas. Os KPIs são criados para simplificar o processo de avaliação e dar às equipes uma ideia precisa de como estão se saindo em relação a qualquer objetivo declarado.

Por exemplo, se uma organização tiver dado certas garantias em relação à cibersegurança de sua oferta, poderá rastrear KPIs como o número de incidentes de segurança em um determinado período de tempo, tentativas de invasão e as taxas de sucesso dos sistemas de detecção ou prevenção de invasões, custo por incidente ou classificação de segurança do fornecedor.

Os objetivos de nível de serviço (SLOs) fazem parte dos SLAs que definem um limite de desempenho para um aspecto específico do serviço, como taxas de erro, latência ou tempo de atividade da solicitação. As métricas de desempenho e os KPIs são usados para avaliar a qualidade do serviço prestado e determinar se o provedor de serviços está cumprindo os termos do SLA.

Monitorar as métricas apropriadas é uma parte importante do sucesso de um SLA. Sem os dados corretos, é difícil saber como o acordo está servindo a qualquer uma das partes. E rastrear muitas métricas pode criar uma bagunça indecifrável. Diferentes serviços exigirão o rastreamento de diferentes métricas; no entanto, as métricas de SLA comuns incluem:

Tempo de atividade é a quantidade de tempo em que os serviços estão funcionando corretamente e disponíveis para uso. Essa métrica geralmente é fornecida como um percentual durante um período de tempo, como por exemplo, 99,5% em 30 dias (3,6 horas de downtime). Os requisitos de tempo de atividade variam de acordo com o tipo de empresa, e o SLA refletirá isso.

Por exemplo, 3,6 horas de downtime por mês podem ser demais para uma plataforma de comércio eletrônico que faz negócios globalmente. Essa empresa pode precisar ter mais disponibilidade garantida e buscar um SLA que reflita isso.

As taxas de erro são uma medida que monitora a produção ou falha de serviço e o percentual de tempo em que o nível de serviço de um provedor de serviços de TI está abaixo das metas de desempenho esperadas. O acordo pode incluir SLOs para prazos perdidos, atrasos em lançamentos de funcionalidades ou atualizações, interações negativas com o help desk, taxas de erro de programação, taxas de defeitos e outras medidas de qualidade técnica.

O tempo de resposta estabelece a quantidade aceitável de tempo para que um provedor registre e responda a um problema ou solicitação do cliente.

O tempo de resolução estabelece a quantidade aceitável de tempo para que um problema seja resolvido depois de ter sido registrado pelo provedor.

Essa métrica é o tempo médio necessário para recuperar um produto, serviço ou sistema após uma falha ou interrupção.

É uma medida do percentual de clientes que têm seu problema resolvido pelo provedor durante sua primeira interação com a central de atendimento ou chatbot.

É uma métrica fundamental para provedores de atendimento ao cliente ou organizações que possuem um componente de atendimento ao cliente. É a taxa na qual os clientes abandonaram sua consulta de suporte ao cliente antes de receberem uma resposta do help desk.

Diversas medidas de segurança podem ser mensuradas, como vulnerabilidades não divulgadas, atualizações de antivírus ou patches de software, para avaliar o compromisso de um provedor com a segurança de TI.

Ao usar as métricas e KPIs apropriados, as organizações podem determinar como os serviços ou produtos de um provedor estão contribuindo para metas de negócios mais amplas. Por exemplo, uma empresa passando por uma transformação digital pode perguntar: as ferramentas de recursos de nuvem do provedor nos ajudam a recuperar nossos gastos com computação em nuvem? Acompanhar os dados certos ajudará a responder a essa pergunta.

Os SLAs geram benefícios para o provedor de serviços e para o cliente. Os SLAs ajudam a: