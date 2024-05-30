Uno SLA (Service Level Agreement) è un contratto tra un fornitore di servizi e un cliente che definisce il servizio da fornire e il livello di prestazioni previsto. Uno SLA descrive anche come le prestazioni verranno misurate e approvate e cosa succede se i livelli di prestazioni non vengono soddisfatti.
Gli SLA vengono generalmente stipulati tra un fornitore e un cliente esterno, ma le aziende utilizzano gli SLA anche internamente per formalizzare accordi tra dipartimenti o team.
Gli SLA sono una parte importante dei contratti di outsourcing e dei fornitori di tecnologia dell'informazione (IT), in quanto forniscono una visione end-to-end del rapporto di lavoro. Aiutano a garantire che tutti gli stakeholder abbiano una comprensione accurata del contratto di servizio.
Gli SLA definiscono le aspettative dei clienti, responsabilizzano i fornitori e, in ultima analisi, aiutano a ottimizzare l'esperienza dell'utente finale. Gli SLA aprono la strada a un rapporto di lavoro più fluido, risolvendo l'incertezza e i punti di contesa fin dall'inizio, e aiutano a proteggere gli interessi di tutte le parti coinvolte.
Esistono tre tipi principali di accordi sul livello del servizio: a livello di cliente (a volte chiamati SLA basati sul cliente), a livello di servizio e multilivello.
Uno SLA basato sul cliente è un accordo tra un fornitore di servizi e un cliente, sia esso esterno o interno. Questo contratto descrive il servizio o i diversi servizi che verranno forniti al cliente. Ad esempio, questo accordo potrebbe essere stipulato tra un fornitore di servizi cloud di terze parti e un'azienda tecnologica che delinea le aspettative in termini di prestazioni delle applicazioni ospitate nel cloud.
Uno SLA interno è un accordo tra due dipartimenti, team o siti diversi all'interno della stessa organizzazione. Potrebbe trattarsi di un accordo tra i team di sviluppo e aziendali che delinea la cadenza di implementazione e le aspettative generali per una determinata applicazione o prodotto.
Uno SLA a livello di servizio è un contratto che descrive in dettaglio un servizio definito che viene fornito a più clienti. Se un fornitore offre un prodotto con lo stesso livello di servizio e assistenza indipendentemente dal cliente, potrebbe utilizzare uno SLA a livello di servizio.
Ad esempio, i team di gestione dei servizi IT (ITSM) potrebbero utilizzare un unico SLA per tutti i clienti che delinea il livello di servizio che i clienti possono aspettarsi dal proprio service desk quando contattano l'azienda per l'assistenza di servizio o per segnalare un incidente.
Uno SLA multilivello è un accordo suddiviso in diversi livelli per incorporare più di due parti, o diversi livelli di servizio, nello stesso accordo. Un contratto di servizio multilivello può essere utilizzato tra un'organizzazione e più provider esterni, ad esempio in un modello multicloud con numerosi provider di cloud pubblico. L'accordo può essere stipulato anche tra più di due team o dipartimenti interni.
Un'organizzazione che offre un prodotto a diversi piani tariffari o livelli di servizio, come un prodotto SaaS, ad esempio, potrebbe anche utilizzare uno SLA multilivello che descrive il livello di servizio e le aspettative per ogni livello di prodotto.
Gli SLA variano a seconda dell'azienda, del prodotto e delle esigenze aziendali specifiche di ciascuna organizzazione, ma la maggior parte di essi presenta caratteristiche simili. I componenti principali includono:
Una sezione introduttiva presenta il contratto e le sue caratteristiche fondamentali, come le parti coinvolte, una descrizione generale dei servizi da fornire, la data di inizio e la durata del contratto.
Questa sezione delinea i servizi specifici forniti e tutti i dettagli correlati. Includono informazioni sull'erogazione del servizio, i tempi di consegna degli elementi da fornire, i programmi di manutenzione, le dipendenze pertinenti e qualsiasi altra informazione pertinente. Questa sezione dovrebbe fornire una contabilità completa di tutti i fattori e le circostanze.
Una sezione dedicata agli stakeholder elenca tutte le parti coinvolte nell'accordo, quali sono i loro ruoli e le loro responsabilità e come contattarle. Un contatto principale viene spesso designato come contatto di riferimento per segnalare i problemi dell'utente finale.
Una sezione sulle prestazioni descrive gli standard di disponibilità e prestazioni del servizio concordati e quali metriche verranno utilizzate per misurare le prestazioni. Questo viene solitamente definito all'interno di un obiettivo del livello di servizio (SLO, Service Level Objective), un accordo all'interno di uno SLA che stabilisce un obiettivo prestazionale concordato per un particolare servizio in un periodo di tempo.
Spesso include un workflow che illustra come verranno raccolte e condivise le informazioni con gli stakeholder. Tutte le parti dovrebbero considerare attentamente sia i livelli di prestazione che le metriche utilizzate per valutare le prestazioni, perché sono fondamentali per l'intero accordo.
Questa sezione elenca i servizi o gli aspetti della distribuzione del servizio che sono esclusi dal contratto. Questa sezione esclude l'inattività dovuta a problemi con l'attrezzatura del cliente o fattori al di fuori del normale controllo (forza maggiore). Potrebbe anche includere eccezioni per la manutenzione programmata, stabilendo che tali finestre non vengano conteggiate negli accordi di tempo di attività garantito.
Una sezione sulla sicurezza descrive i protocolli e gli standard di sicurezza che il fornitore mantiene e fornisce informazioni su come il fornitore protegge i dati dei clienti. Elenca inoltre gli accordi di non divulgazione (NDA) e tutte le misure coinvolte nella protezione delle informazioni sensibili o della proprietà intellettuale.
Questa sezione definisce le sanzioni che una parte o l'altra dovrà sostenere nel caso in cui non rispetti i termini dell'accordo. Descrive le procedure di escalation, i tempi per le risoluzioni e il risarcimento previsto se il fornitore di servizi non rispetta i termini dello SLA. La compensazione potrebbe essere finanziaria, tramite crediti di servizio o altro.
Questa sezione elenca anche i termini di rimborso come gli earn back, una disposizione che consente ai fornitori di recuperare i crediti di servizio soddisfacendo o superando i livelli di servizio standard per un periodo definito.
Una clausola di indennizzo è una componente degli accordi SLA che protegge il cliente trasferendo il rischio dal cliente al fornitore di servizi. Una clausola di indennizzo è una disposizione in cui il fornitore di servizi si impegna a indennizzare (risarcire i danni) il cliente per eventuali costi, perdite o danni derivanti da una violazione delle garanzie del servizio.
Tali disposizioni non sono sempre presenti negli accordi, in particolare nei modelli SLA standardizzati, ma i clienti possono cercare di aggiungerle con l'aiuto di un consulente legale.
Le capacità dei fornitori, i workload e le esigenze dei clienti si evolvono nel tempo. Di conseguenza, devono essere stabiliti un processo e un calendario per la revisione dei termini concordati e dei KPI utilizzati per misurare le prestazioni. Ciò consente allo SLA di incorporare le funzioni più recenti del prodotto o servizio del fornitore e di soddisfare le attuali esigenze dei clienti.
Il contratto deve contenere una sezione che illustri le circostanze che consentono la cancellazione del contratto di servizio prima della sua scadenza, nonché il periodo di preavviso richiesto da ciascuna parte in caso di ricorso a tale azione.
L'accordo è firmato dagli stakeholder autorizzati da ciascuna parte, vincolando tutte le parti coinvolte ai termini dell'accordo mentre è in vigore.
Gli SLA sono gli accordi stipulati tra fornitore e cliente che specificano gli standard di servizio concordati. I KPI sono le misure utilizzate dal fornitore per valutare le prestazioni rispetto a questi obiettivi e consentire ai team di apportare miglioramenti continui. I KPI sono progettati per semplificare il processo di valutazione e fornire ai team un'idea accurata delle prestazioni rispetto a qualsiasi obiettivo dichiarato.
Ad esempio, se un'organizzazione ha fornito determinate garanzie sulla cybersecurity della propria offerta, potrebbe tenere traccia di KPI come il numero di incidenti di sicurezza in un determinato periodo di tempo, i tentativi di intrusione e le percentuali di successo dei sistemi di rilevamento o prevenzione delle intrusioni, il costo per incidente o la valutazione della sicurezza del fornitore.
Gli obiettivi del livello di servizio (SLO) fanno parte degli SLA che stabiliscono le linee di riferimento delle prestazioni per un aspetto specifico del servizio, come i tassi di errore, la latenza o il tempo di attività delle richieste. Le metriche delle prestazioni e i KPI vengono utilizzati per valutare la qualità del servizio fornito e determinare se il fornitore del servizio sta rispettando i termini dello SLA.
Il monitoraggio delle metriche appropriate è una parte importante del successo di uno SLA. Senza i dati giusti, è difficile sapere come l’accordo sta servendo entrambe le parti. E tenere traccia di troppe metriche può creare un pasticcio indecifrabile. Servizi diversi richiederanno il monitoraggio di metriche diverse, tuttavia le metriche SLA più comuni includono:
Il tempo di attività è il periodo di tempo in cui i servizi funzionano correttamente e sono disponibili per l'uso. Questa metrica è solitamente indicata come percentuale su un periodo di tempo, ad esempio il 99,5% ogni 30 giorni (3,6 ore di tempo di inattività). I requisiti di tempo di attività varieranno in base al tipo di attività e lo SLA lo rifletterà.
Ad esempio, 3,6 ore di tempo di inattività al mese potrebbero essere troppe per una piattaforma di e-commerce che opera a livello globale. Un'azienda di questo tipo potrebbe aver bisogno di garantire una maggiore disponibilità e cercherebbe uno SLA che rifletta questa esigenza.
I tassi di errore sono una misurazione che tiene traccia dei guasti della produzione o del servizio e della percentuale di tempo in cui il livello di servizio di un fornitore di servizi IT scende al di sotto degli obiettivi prestazionali previsti. L'accordo potrebbe includere SLO per scadenze non rispettate, ritardi nel rilascio di funzioni o aggiornamenti, interazioni negative con l'help desk, tassi di errori di codifica, tassi di difetti e altre misure della qualità tecnica.
Il tempo di risposta stabilisce l'intervallo di tempo accettabile affinché un provider possa registrare e rispondere a un problema o a una richiesta del cliente.
Il tempo di risoluzione definisce il periodo di tempo accettabile per la risoluzione di un problema una volta che è stato registrato dal fornitore.
Questa metrica misura il tempo medio necessario per ripristinare un prodotto, un servizio o un sistema a seguito di un guasto o di un'interruzione.
Questa metrica misura la percentuale di clienti che vedono risolto il loro problema dal fornitore durante la prima interazione con il service desk o il chatbot.
Questa è una metrica chiave per i fornitori di servizio clienti o per le organizzazioni che hanno una componente di servizio clienti. Questa è la frequenza con cui i clienti hanno abbandonato la richiesta di supporto clienti prima di ricevere una risposta dall'help desk.
Per valutare l'impegno di un fornitore nei confronti della sicurezza informatica, si possono misurare diverse misure di sicurezza, come vulnerabilità non rivelate, aggiornamenti antivirus o patch software.
Utilizzando metriche e KPI appropriati, le organizzazioni possono determinare in che modo i servizi o i prodotti di un fornitore contribuiscono a raggiungere obiettivi di business più ampi. Ad esempio, un'azienda in fase di trasformazione digitale potrebbe chiedersi: gli strumenti di cloud resourcing del provider ci stanno aiutando a riportare sotto controllo la nostra spesa per il cloud computing? Monitorare i dati corretti aiuterà a rispondere a questa domanda.
Gli SLA comportano benefici sia per il fornitore di servizi che per il cliente. Gli SLA aiutano a:
Nel creare gli SLA, le organizzazioni hanno l'opportunità di esaminare attentamente i propri prodotti, servizi e processi, nonché le relative esperienze dei clienti, per determinare cosa funziona bene e cosa può essere migliorato. Uno SLA stabilisce obiettivi prestazionali chiari che forniscono parametri di riferimento per misurare le prestazioni e il successo dell'esperienza del cliente.
Gli SLA chiariscono i ruoli e le responsabilità di tutte gli stakeholder, nonché i processi e i canali per la risoluzione dei problemi e la gestione delle controversie. Questa chiarezza aiuta a eliminare la confusione e a promuovere una comunicazione chiara sia internamente che con i clienti esterni.
Gli SLA definiscono le aspettative sulla disponibilità del servizio, stabiliscono le politiche per il tempo di inattività e stabiliscono le procedure per guasti e disaster recovery. Queste misure aiutano a ridurre al minimo le interruzioni e il tempo di inattività imprevisto e a risolvere rapidamente i problemi tecnici e le interruzioni del servizio. Una volta messi in atto processi soddisfacenti, le organizzazioni possono utilizzare l'automazione per migliorare la coerenza del servizio.
Il processo SLA offre l'opportunità di essere proattivi nella gestione del rischio. Il processo identifica in anticipo i potenziali rischi e minacce e aiuta gli stakeholder aziendali a sviluppare piani per evitare o attenuare tali problemi. Le organizzazioni possono migliorare la distribuzione dei servizi e i tempi di risposta, creare piani di emergenza più solidi e rafforzare la loro strategia di gestione complessiva del rischio.
