¿Qué es un SLA (acuerdo de nivel de servicio)?

Los SLA generalmente se forman entre un proveedor y un cliente externo, pero las empresas también los utilizan internamente para formalizar acuerdos entre departamentos o equipos.

Los SLA son una parte importante de los contratos con proveedores de externalización y tecnología de la información (TI), ya que proporcionan una visión integral de la relación laboral. Ayudan a garantizar que todas las partes interesadas tengan una comprensión precisa del acuerdo de servicio.

Los SLA establecen las expectativas de los clientes, responsabilizan a los proveedores y, en última instancia, ayudan a optimizar la experiencia del usuario final. Los SLA allanan el camino para una relación laboral más fluida, resolviendo desde el principio las incertidumbres y los puntos de desacuerdo, y ayudan a proteger los intereses de todas las partes implicadas.

Existen tres tipos principales de acuerdos de nivel de servicio: a nivel de cliente (a veces llamados SLA basados en el cliente), SLA de nivel de servicio y SLA multinivel.

Un SLA basado en el cliente es un acuerdo entre un proveedor de servicios y un cliente, ya sea externo o interno. Este acuerdo describe el servicio o los diferentes servicios que se proporcionarán al cliente. Por ejemplo, este acuerdo podría ser entre un proveedor externo de servicios en la nube y una empresa tecnológica que describa las expectativas de rendimiento de las aplicaciones alojadas en la nube.

Un SLA interno es un acuerdo entre dos departamentos, equipos o sitios diferentes dentro de la misma organización. Este acuerdo puede ser entre los equipos de desarrollo y de negocio que describen la cadencia de implementación y las expectativas generales para una determinada aplicación o producto.

Un SLA de nivel de servicio es un contrato que detalla un servicio definido que se proporciona a varios clientes. Si un proveedor ofrece un producto con el mismo nivel de servicio y soporte independientemente del cliente, puede utilizar un SLA de nivel de servicio.

Por ejemplo, los equipos de gestión de servicios de TI (ITSM) pueden utilizar un SLA común para todos los clientes que describa el nivel de servicio que los clientes pueden esperar de su centro de asistencia cuando se ponen en contacto con la empresa para solicitar asistencia o informar de un incidente.

Un SLA multinivel es un acuerdo dividido en diferentes niveles para incorporar más de dos partes, o diferentes niveles de servicio, en el mismo acuerdo. Un SLA multinivel puede utilizarse entre una organización y varios proveedores externos, como en un modelo multinube con numerosos proveedores de nube pública. El acuerdo también se puede establecer entre más de dos equipos o departamentos internos.

Una organización que ofrece un producto a diferentes planes de precios o niveles de servicio, como un producto SaaS, por ejemplo, también podría utilizar un SLA multinivel que describa el nivel de servicio y las expectativas para cada nivel de producto.

Los SLA varían según la empresa, el producto y las necesidades empresariales específicas de cada organización, pero la mayoría de los SLA contienen características similares. Los componentes clave incluyen:

Una sección de descripción general presenta el acuerdo y sus características más básicas, como las partes involucradas, un esquema general de los servicios que se prestarán y la fecha de inicio y duración del acuerdo.

Esta sección delinea los servicios específicos prestados y todos los detalles relacionados. Incluirá información sobre la prestación de servicios, los plazos de entrega, los horarios de mantenimiento, las dependencias relevantes y cualquier otra información relevante. Esta sección debe proporcionar una descripción exhaustiva de todos los factores y circunstancias.

Una sección de stakeholders enumera todas las partes involucradas en el acuerdo, cuáles son sus funciones y responsabilidades y cómo contactarlas. A menudo se designa un contacto principal como contacto de referencia para informar de los problemas de los usuarios finales.

Una sección de rendimiento detalla la disponibilidad del servicio y los estándares de rendimiento del servicio acordados, y qué métricas se utilizarán para medir el rendimiento. Suele definirse dentro de un objetivo de nivel de servicio (SLO), un acuerdo dentro de un SLA que establece un objetivo de rendimiento acordado para un servicio concreto durante un periodo de tiempo.

A menudo incluye un flujo de trabajo que describe cómo se recopilará y compartirá la información con los stakeholders. Todas las partes deben considerar cuidadosamente tanto los niveles de rendimiento como las métricas utilizadas para medir el rendimiento, ya que son fundamentales para todo el acuerdo.

Esta sección enumera los servicios o aspectos de la prestación de servicios que están exentos del acuerdo. Esta sección excluye el tiempo de inactividad debido a problemas con el equipo del cliente o factores fuera del control razonable (fuerza mayor). También puede incluir excepciones para el mantenimiento programado, lo que determina que dichas ventanas no cuentan para los acuerdos de tiempo de actividad garantizados.

Una sección de seguridad describe los protocolos y estándares de seguridad que mantiene el proveedor y proporciona información sobre cómo el proveedor protege los datos de los clientes. También enumera los acuerdos de confidencialidad (NDA) y cualquier medida relacionada con la protección de información confidencial o propiedad intelectual.

En esta sección se definen las sanciones en las que incurrirá cualquiera de las partes si no cumplen los términos del acuerdo. Detalla los procedimientos de escalado, los plazos para las resoluciones y la compensación que se proporcionará en caso de que el proveedor de servicios no cumpla los términos del SLA. La compensación puede ser financiera, créditos de servicio u otra cosa.

Esta sección también enumera los términos de canje, como la recuperación, una disposición que permite a los proveedores recuperar créditos de servicio al cumplir o superar los niveles de servicio estándar durante un período definido.

Una cláusula de indemnización es un componente de los acuerdos SLA que protege al cliente trasladando el riesgo del cliente al proveedor de servicios. Una cláusula de indemnización es una disposición en la que el proveedor de servicios se compromete a indemnizar (compensar por los daños) al cliente por cualquier coste, pérdida o daño de litigio de terceros que resulte del incumplimiento de las garantías del servicio.

Estas disposiciones no siempre están presentes en los acuerdos, especialmente en las plantillas estandarizadas de SLA, pero los clientes pueden solicitar su inclusión con la ayuda de un asesor jurídico.

Las capacidades de los proveedores, las cargas de trabajo y los requisitos de los clientes evolucionan con el tiempo. En consecuencia, debe existir un proceso establecido y un horario para revisar y repasar los términos acordados y los KPI que se utilizan para medir el rendimiento. Esta revisión permite al SLA incorporar la característica más reciente del producto o servicio del proveedor y abordar las necesidades actuales de los clientes.

El acuerdo debe incluir una sección que describa las circunstancias que permiten la cancelación del acuerdo de servicio antes de su fecha de vencimiento, y el período de notificación requerido por cada parte si se lleva a cabo dicha acción.

Los stakeholders autorizadas firmarán el acuerdo en cada lado, vinculando a todas las partes involucradas en los términos del acuerdo mientras esté en vigor.

Los SLA son los acuerdos realizados entre el proveedor y el cliente que especifican los estándares de servicio acordados. Los KPI son las medidas utilizadas por el proveedor para medir el rendimiento con respecto a estos objetivos y permitir a los equipos realizar mejoras continuas. Los KPI están diseñados para simplificar el proceso de evaluación y dar a los equipos una idea precisa de cómo se están desempeñando hacia cualquier objetivo establecido.

Por ejemplo, si una organización ha establecido ciertas garantías en torno a la ciberseguridad de su oferta, puede realizar un seguimiento de KPI como el número de incidentes de seguridad durante un período de tiempo determinado, los intentos de intrusión y las tasas de éxito de los sistemas de detección o prevención de intrusiones, el coste por incidente o calificación de seguridad del proveedor.

Los objetivos de nivel de servicio (SLO) forman parte de los SLA que establecen líneas de base de rendimiento para un aspecto específico del servicio, como las tasas de error, la latencia de las solicitudes o el tiempo de actividad. Las métricas de rendimiento y los KPI se utilizan para evaluar la calidad del servicio prestado y determinar si el proveedor de servicios cumple los términos del SLA.

La monitorización de las métricas apropiadas es una parte importante del éxito de un SLA. Sin los datos correctos, es difícil saber cómo está sirviendo el acuerdo a cualquiera de las partes. Y el seguimiento de demasiadas métricas puede crear un lío indescifrable. Los diferentes servicios requerirán el seguimiento de diferentes métricas, sin embargo, las métricas comunes de SLA incluyen:

El tiempo de actividad es la cantidad de tiempo que los servicios funcionan correctamente y están disponibles para su uso. Esta métrica suele darse como un porcentaje durante un período de tiempo, digamos, 99,5 % cada 30 días (3,6 horas de tiempo de inactividad). Los requisitos de tiempo de actividad variarán según el tipo de negocio y el SLA lo reflejará.

Por ejemplo, 3,6 horas de tiempo de inactividad al mes puede ser demasiado para una plataforma de comercio electrónico que hace negocios a nivel mundial. Es posible que dicha empresa tenga que garantizarse más disponibilidad y buscaría un SLA que lo refleje.

Las tasas de error son una medida que rastrea la producción o el fallo del servicio y el porcentaje de tiempo que el nivel de servicio de un proveedor de servicios de TI cae por debajo de los objetivos de rendimiento esperados. El acuerdo puede incluir SLO para plazos incumplidos, retrasos en el lanzamiento de características o actualizaciones, interacciones negativas del help desk, tasas de errores de codificación, tasas de defectos y otras medidas de calidad técnica.

El tiempo de respuesta establece la cantidad de tiempo aceptable para que un proveedor registre y responda a un problema o solicitud de un cliente.

El tiempo de resolución establece la cantidad de tiempo aceptable para que se resuelva un problema una vez que el proveedor lo haya registrado.

Esta métrica es el tiempo promedio que se tarda en recuperar un producto, servicio o sistema después de un fallo o interrupción.

Esta métrica es una medida del porcentaje de clientes a los que el proveedor resuelve su problema durante su primera interacción con el servicio de asistencia o el bot.

Esta es una métrica clave para los proveedores de servicios de atención al cliente u organizaciones que tienen un componente de servicio de atención al cliente. Es el porcentaje de clientes que abandonan su consulta de atención al cliente antes de recibir una respuesta del help desk.

Se pueden medir diversas medidas de seguridad, como vulnerabilidades no reveladas, actualizaciones antivirus o parches de software, para evaluar el compromiso de un proveedor con la seguridad de TI.

Mediante el uso de las métricas y los KPI adecuados, las organizaciones pueden determinar cómo los servicios o productos de un proveedor contribuyen a objetivos empresariales más amplios. Por ejemplo, una empresa que está experimentando una transformación digital podría preguntar: ¿las herramientas de recursos en la nube del proveedor nos ayudan a recuperar nuestro gasto en cloud computing bajo control? El seguimiento de los datos correctos ayudará a responder a esa pregunta.

Los SLA ofrecen beneficios tanto para el proveedor de servicios como para el cliente. Los SLA ayudan a: