Service Level Agreement (SLA), czyli czym jest umowa utrzymaniowa (serwisowa) w IT?

Umowa SLA jest kluczowym dokumentem w branży IT, ponieważ gromadzi informacje o wszystkich zakontraktowanych usługach i ich uzgodnionych standardach realizacji poprzez klarownie określone wskaźniki oraz oczekiwania. Umożliwia także skonfigurowanie sprzętu i oprogramowania w taki sposób, aby zmaksymalizować możliwość spełnienia określonych kryteriów. Jej zawarcie zapewnia obopólne zrozumienie wymagań związanych ze współpracą i chroni obie strony umowy – zarówno klienta, jak i dostawcę, a w przypadku konfliktów określa środki zaradcze i pozwala uniknąć potencjalnych nieporozumień, które wiązałyby się z poniesieniem strat. Tego rodzaju dokument często zawiera elementy związane z naruszeniami bezpieczeństwa oraz warunkami, w przypadku których umowa może zostać rozwiązana, dlatego odgrywa kluczową rolę w określaniu charakteru relacji między daną firmą a jej dostawcą IT i gwarancji zapewnienia wysokiej jakości usługi.

Ze względu na fakt, iż nie ma jednego, uniwersalnego standardu lub szablonu umowy SLA, podczas jej sporządzania należy zwrócić szczególną uwagę na to, aby dostosować dokument do konkretnej sytuacji oraz potrzeb i celów biznesowych usługobiorcy.

Wyróżnia się jednak kilka kluczowych elementów, które powinna obejmować umowa SLA obowiązująca w dziedzinie IT.

• Podstawowe elementy umowy

Umowa powinna określać strony zaangażowane w umowę i jasno ustalić ich obowiązki. Musi zawierać także datę, od której zacznie obowiązywać oraz ogólny zakres świadczonych usług.

• Opis usług

Umowa SLA powinna uwzględniać opis każdej oferowanej usługi we wszystkich możliwych okolicznościach z uwzględnieniem czasu ich realizacji. Definicje usług powinny obejmować m.in. sposób świadczenia usług oraz ich charakter.

• Ograniczenia

W umowie powinny być zawarte usługi, które nie są oferowane, aby uniknąć nieporozumień i wyeliminować potencjalne pole do powstania konfliktów.

• Wydajność i jakość obsługi

Klient i usługodawca powinni uzgodnić listę wszystkich wskaźników, których będą używać do mierzenia poziomu usług dostawcy. Zazwyczaj kluczowymi metrykami są gwarantowany czas pracy (gwarancja dostępności, czyli ilość czasu, w którym usługa jest dostępna z uwzględnieniem długości przerw) oraz metryki wydajności i kluczowe wskaźniki wydajności (KPI), które określają strategiczne cele firmy. Wartości KPI różnią się w zależności od usługi, natomiast umowa powinna obejmować wszelkie ograniczenia w tym zakresie. Dobrze, aby dokument zawierał także okresowe przeglądy wszystkich wskaźników i procesy wprowadzania zmian. Umowa zwykle obejmuje liczbę dozwolonych błędów, ewentualne luki procesowe i inne kwestie związane z jakością.

• Zakres i czas naprawy błędów i awarii

Do obowiązków usługodawcy zalicza się naprawianie wad oprogramowania, błędów, awarii i nieprawidłowości, które zaburzają funkcjonowanie programów i utrudniają lub uniemożliwiają korzystanie ze świadczonej usługi. Umowa powinna zawierać okres dostępności wsparcia technicznego oraz inne, ważne szczegóły techniczne. Ten podpunkt powinien obejmować dwie, główne wartości: czas reakcji, czyli czas od zgłoszenia błędu do potwierdzenia rejestracji w systemie raportowania oraz czas naprawy – czas od zgłoszenia błędu do przywrócenia ciągłości procesu.

• Kary i zadośćuczynienie

Umowa musi uwzględniać także karę i rekompensatę w sytuacji, gdy dostawca nie będzie mógł spełnić wymagań określonych w dokumencie. Dostawca usług może określić wysokość maksymalnej kwoty stanowiącej karę, aby ograniczyć ryzyko poniesienia zbyt wysokich kosztów. Umowa SLA powinna również zawierać część wyszczególniającą wyłączenia, czyli sytuacje, w których gwarancje SLA oraz kary za ich niespełnienie nie mają zastosowania. Lista może obejmować zdarzenia niemożliwe do przewidzenia i uniknięcia na przykład klęski żywiołowe czy ataki terrorystyczne.

• Bezpieczeństwo

Umowa powinna definiować wszystkie środki bezpieczeństwa, które zostaną podjęte przez usługodawcę, m.in. sporządzenie i uzgodnienie umów dotyczących bezpieczeństwa IT, a także zapis o ochronie danych osobowych oraz poufności.

• Zarządzanie ryzykiem i odzyskiwanie danych po awarii

Dokument powinien uwzględniać procesy zarządzania ryzykiem i plan odzyskiwania danych po różnego rodzaju awariach i błędach systemu.

• Sposób wypowiedzenia umowy

Umowa SLA powinna uwzględniać okoliczności, w których umowa może zostać rozwiązana lub czas jej wygaśnięcia wraz z okresem wypowiedzenia obowiązującym dla każdej ze stron.

• Podpisy

Wszyscy interesariusze i upoważnieni reprezentujący obie strony muszą podpisać dokument, aby wyrazić zgodę na wszystkie warunki zawarte w dokumencie.