¿Qué es un SLA? Mejores prácticas para acuerdos de nivel de servicio

En la economía digital, todos tenemos expectativas sobre un nivel de servicio que asegure la estabilidad y disponibilidad de los servicios de TI en cualquier momento, pues no queremos interrupciones o caídas en medio de transacciones, procesos u operaciones dentro y fuera de la empresa. Estas necesidades han dejado claro por qué existe el Compromiso de Nivel de Servicio (Service-Level Commitment, SLC), en que el proveedor del servicio se compromete (valga la redundancia) a entregar una cierta calidad de servicio, con determinados estándares como rendimiento, atención al cliente, seguridad y cumplimiento, entre otros. Muchas veces, estos mismos estándares forman parte de un contrato o acuerdo entre el proveedor del servicio y el cliente que recibe tal servicio. A este contrato se le denomina acuerdo de nivel de servicio (Service-Level Agreement) en el que se describen:

• Detalles específicos y alcance de los servicios prestados, incluyendo prioridades, responsabilidades y garantías.
• Servicios específicos, esperados y mensurables a niveles mínimos u objetivos.
• Aspectos informal o legalmente vinculantes.
• Directrices descriptivas de seguimiento y presentación de informes.
• Procedimientos detallados de gestión de problemas.
• Tarifas y gastos detallados.
• Deberes y responsabilidades del cliente.
• Procedimientos de recuperación ante desastres.
• Cláusulas de rescisión del acuerdo.

Como puede verse, hay una responsabilidad por ambas partes (el cliente y quien provee el servicio), además de que se definen cursos de acción ante situaciones imprevistas. Para monitorizar el cumplimiento del SLA, los estrategas de TI deben hacerse de herramientas y plataformas de monitoreo integrales, que sean capaces de brindar informes poderosos como Pandora FMS (por días, horas, semanas). También existen recursos como la calculadora de Uptime (tiempo en línea de una máquina o servidor, disponible y en servicio) que pone a disposición Pandora FMS.

Importancia de los SLAs

Partiendo de que en un SLA se definen las pautas y responsabilidades para que la relación proveedor de servicio-cliente sea exitosa, es posible gestionar las expectativas del cliente que recibe el servicio sobre tiempo de entrega o respuesta ante un problema imprevisto, por ejemplo, que haga que se prolongue más allá de lo esperado. Al existir estándares de servicio y métricas de cumplimiento por escrito, el SLA contribuye a sentar expectativas del cliente en una base realista, al mismo tiempo que se genera la confianza sobre la calidad del servicio comprometido. Del lado del proveedor, existe el compromiso sobre lo que ofrece en su servicio y queda claro que el cliente puede exigir el cumplimiento de lo acordado.

Desde luego, cada servicio tendrá sus propios estándares. Para evaluar la calidad y determinar el cumplimiento del SLA, se establecen métricas de rendimiento, como disponibilidad, tiempo de actividad, índice de errores, tiempos de respuesta, resolución y recuperación, tasa de resolución en la primera llamada, seguridad, entre otros aspectos. Monitorear estas métricas con la información adecuada es fundamental para el éxito de un SLA.

En cuanto a beneficios de un SLA, podemos mencionar los siguientes:

• Comunicación clara: En el SLA se pone por escrito y de forma clara las funciones y responsabilidades de las partes interesadas, los procesos y canales de resolución de problemas. Esto permite una comunicación efectiva tanto interna como externa.
• Mejor calidad de servicio y atención al cliente: En el SLA se definen métricas de rendimiento asociadas a servicios, procesos y las experiencias asociadas de los clientes, como puntos de referencia.
• Continuidad del negocio: En el SLA se establecen políticas sobre tiempo de inactividad y procedimientos para su recuperación, con el fin de minimizar interrupciones y resolver rápidamente algún problema técnico.
• Menos riesgos: El SLA permite a los equipos de TI ser proactivos en cuanto a la gestión de riesgos, ya que con la información correcta se puede anticipar riesgos y amenazas potenciales, además de trazar planes de contingencia para evitar o mitigar estos problemas.

En este post en el blog podrás ver algunos consejos sobre cómo usar y aprovechar un SLA: Cumplimiento SLA: consejos para evitar la mala comunicación.

Evolución de los SLAs e industrias que los utilizan

Los SLA surgieron ante la necesidad derivada de la creciente adquisición de servicios de tecnologías de información. Según ComputerWeekly, el outsourcing o externalización de TI surgió a finales de los años 80, por lo que se necesitó sentar las bases de las relaciones entre clientes y proveedores de servicios sobre expectativas de desempeño del proveedor, posibles penalizaciones por incumplimiento de estándares o incluso bonificaciones por excelencia en cumplimiento. En un principio, los SLA se redactaban para un proyecto en particular. Con el tiempo, aumentó la adopción de servicios gestionados y computación en la nube, lo que hizo que los SLA evolucionaran ante la necesidad de servicios compartidos. Se establecieron nuevos métodos de contratación más amplios y destinados a cumplir con las necesidades de los clientes. Desde luego, los SLA están sujetos al cambio, sobre todo ante la integración de nuevas tecnologías o nuevos requerimientos regulatorios o de cumplimiento locales e internacionales.

Ahora bien, la aplicación de un SLA puede darse en diversas industrias, por ejemplo:

• Proveedores de servicios de red: Con un proveedor de servicios de red puede establecerse en el SLA una disponibilidad de su red del 99,999%. Si la disponibilidad es menor, dicho proveedor deberá compensar a sus clientes, sujetándose a penalizaciones pactadas. Para servicios de misión crítica, esto es fundamental.
• Proveedores de servicios de TI: En el SLA se acuerdan las especificaciones de los servicios que se entregarán, junto con inclusiones y exclusiones, condiciones de disponibilidad, responsabilidades de cada parte, etc. existiendo también penalizaciones o bonificaciones con base en su desempeño.
• Proveedores de servicios gestionados: En el SLA se detallan tanto los servicios al cliente que son requeridos, como el nivel de desempeño esperado del proveedor de servicios gestionados (Managed Service Provider, MSP), alineados con la tecnología y/o los objetivos del negocio.
• Cloud computing y proveedores de servicios de internet: Tanto la nube como internet son infraestructuras de gran escala y pueden afectar gravemente a las empresas de los clientes si algo sale mal. En el SLA se puede estipular los niveles mínimos aceptables, la velocidad y la capacidad de respuesta del rendimiento en la nube, la disponibilidad y el tiempo de actividad de las aplicaciones, la durabilidad de los datos, los acuerdos de soporte y las salidas.
• Organizaciones de TI corporativas que practican la gestión de servicios de TI: En empresas más robustas, también puede establecerse un SLA entre clientes internos de la compañía y su departamento de TI, acordando estándares de servicios y métricas de desempeño.

¿Cómo puede ayudar Pandora FMS con un SLA? Pandora FMS dispone de diferentes herramientas para controlar de manera exhaustiva los SLA de su cliente/proveedor. Dispone de informes de SLA segmentados por horas, días o semanas. De esa manera puede de manera visual, evaluar dónde están los incumplimientos. En este video, mostramos cómo también pueden programarse los informes de manera que facilite la labor de los miembros de su equipo de TI en el monitoreo.

Componentes Clave de un SLA

En un acuerdo de nivel de servicio se establecen las partes interesadas junto con un resumen de las responsabilidades de cada parte, incluyendo los resultados esperados con métricas de desempeño. En el acuerdo también se especifica el período de duración y todos los servicios incluidos junto con detalles sobre los procedimientos para monitorear el desempeño del servicio, así como los procedimientos de resolución de problemas, manejo de controversias, penalizaciones y compensaciones. Es decir, en el SLA se incluye:

• Partes interesadas.
• Descripción detallada de servicios que se contratan y sus características.
• Exclusiones de servicios y alcances.
• Rendimiento del servicio, con métricas definidas.
• Compensación en caso de incumplimiento.
• Niveles de seguridad, incluyendo protección de datos y cumplimiento regulatorio.
• Gestión de riesgos y recuperación ante desastres, incluyendo acciones ante situaciones extraordinarias.
• Seguimiento y reporte de servicios.
• Procesos de revisión y cambios periódicos.
• Proceso de terminación/cancelación de acuerdo.
• Firmas de las partes interesadas.

Tipos de SLAs y ejemplos

Los tipos de SLA más comunes son:

• SLA basado en el cliente: es un contrato con un cliente que cubre todos los servicios utilizados por dicho cliente. Por ejemplo, en la relación entre uno como cliente y el operador de telecomunicaciones. Se utilizan los servicios de voz, SMS y de datos del operador de telecomunicaciones. Para todos estos servicios sólo hay un contrato entre la persona y el operador de telecomunicaciones, en que se acuerda el nivel de servicio al cliente para los servicios prestados.
• SLA interno: este SLA involucra solo a partes interesadas dentro de la organización. Aquí el nivel de servicio del servicio de consulta del cliente será el mismo para todos los clientes que utilizarán este servicio. Por ejemplo, si el departamento de finanzas y el departamento de recursos humanos son dos clientes que utilizarán este servicio, el mismo SLA será válido entre el proveedor de servicios de TI y estos dos departamentos, ya que es un SLA basado en servicios.
• SLA multinivel: los aspectos del SLA se definen según la organización del cliente utilizando algún tipo de jerarquía con definiciones generales relevantes para todos los niveles subordinados. Como puede inferirse, este SLA se centra en la organización del cliente. Todos los servicios y sus interrelaciones con los servicios subordinados se utilizan al definir la estructura del acuerdo de nivel de servicio multinivel. Por ejemplo, un SLA externo multinivel podría incluir una sección general dirigida a todos los clientes, mientras que otra sección se aplica sólo a los clientes que compraron un paquete o suscripción específica- y un SLA interno multinivel podría comenzar con términos que se apliquen a todos los departamentos, pero tener subsecciones específicas que solo se refieran a ventas y TI.

Validación de Niveles de SLA

Es necesario monitorear y dar seguimiento a los compromisos y las métricas de cumplimiento porque reduce las posibilidades de no ofrecer un servicio de calidad a los clientes internos y externos, además de que ofrece un recurso importante en caso de que no se cumplan los niveles de servicio acordado. Esto cobra más importancia a medida que las organizaciones están extendiendo sus ecosistemas de negocio y el hecho de que hay empresas externas que son a su vez clientes que también esperan un nivel de servicio. Adicional a esto, están los proveedores de servicios de TI o los servicios gestionados involucrados en la entrega de servicios de calidad. Es en estos escenarios que cobran más relevancia las herramientas de automatización para capturar y demostrar datos de rendimiento, en caso de tener que hacer aplicable alguna cláusula de indemnización.

Como bien se ha explicado anteriormente, en un SLA se definen las expectativas de servicio, pero también ofrecen cursos de acción y las consecuencias si no se cumplen las obligaciones. En el caso de algún incumplimiento, en el mismo SLA se definen las medidas disciplinarias y penalizaciones, que pueden ser sanciones legales o alguna restitución económica por el impacto en la disponibilidad y/o calidad de servicio, debiendo también establecer previamente los alcances y límites de las penalizaciones. En ese sentido, se puede definir una cláusula de indemnización, en que una de las partes (llamada indemnizadora) acepta toda la responsabilidad por cualquier daño o pérdida sufrida por la otra parte por algún incumplimiento del SLA. Aun cuando estas cláusulas suelen ser unilaterales (solo benefician a una de las partes) algunos proveedores de servicios la incluyen como una garantía adicional sobre sus estándares de servicios.

También es importante considerar una cláusula de “Fuerza mayor”, considerando eventos de fuerza mayor, que impidan algún cumplimiento y que se presumen fuera del control de las partes y de carácter imprevisibles en el momento de la celebración del contrato.

Otra cosa importante es que también se puede definir las ganancias (earn backs). Algunos proveedores de servicios incluyen una cláusula que les permite recuperar créditos de servicio ya pagados, lo cual les brinda la capacidad de recuperar los créditos de servicio que se perdieron al no cumplir con los estándares mínimos de desempeño. Los proveedores recuperan créditos al desempeñarse en o por encima del nivel de servicio estándar durante un período de tiempo específico.

Métricas de Rendimiento del SLA

En los SLA se incluyen indicadores de rendimiento (KPI) para medir la entrega de los servicios. Estas métricas deben estar asociadas a un objetivo del negocio. Los criterios que pueden tomarse para seleccionar las métricas de desempeño son:

• Relacionamiento con los objetivos de la empresa o departamento para el cual se establece la métrica.
• Objetivos y mensurables, tanto para el cliente como para el proveedor de servicios.
• Comprensibles para todas las partes implicadas.
• Seguimiento continuo.

También es importante que las métricas deben dar los elementos necesarios para motivar el comportamiento correcto bajo un control razonable. Asimismo, las métricas deben facilitar la recopilación de datos a fin de establecer los planes de acción en caso de desviaciones o incumplimiento.

¿Cuándo se debe revisar un SLA y por qué actualizarlo?

La revisión de un SLA depende completamente de la empresa y el proveedor involucrados, y de las necesidades y requisitos de ambas partes. Puede ser una revisión anual o semestral, aunque, de acuerdo con las prácticas de ITIL de mejora continua y la naturaleza dinámica de los servicios, se debe revisar y actualizar siempre que se propongan o prometan cambios en los servicios. Se recomienda ajustar cualquier cambio que tenga impacto en los objetivos deseados de la organización como horas de servicio, disponibilidad, tiempo de actividad, tiempos de respuesta, etc. Por ejemplo:

• Cambios en las necesidades del negocio: un sitio o aplicación de comercio electrónico de nueva creación, por ejemplo, probablemente tendrá necesidades de disponibilidad más agresivas a medida que agregue más usuarios.
• La tecnología es cada vez más confiable: cada vez hay menores tasas de defectos, especialmente con la adopción de tecnologías como Inteligencia Artificial o Machine Learning que automatizan tareas y optimizan el uso de los servicios.
• Cambios en la carga de trabajo por parte del cliente, empresa o proveedor. Por ejemplo, los equipos de trabajo crecen o se reducen, o cambios en las horas de trabajo.
• Ajustes en métricas, herramientas de medición o procesos. Cualquier cambio en estos estándares debe reflejarse en el SLA para saber si se da cumplimiento o no.

Conclusión

Sin duda alguna, los SLA generan impacto en el negocio al lograr experiencias mejoradas para los clientes y los empleados y proporcionar al proveedor de servicios u otros departamentos las métricas de desempeño para saber de antemano cómo mide el éxito en los servicios. Una ventaja esencial de SLA es que se fomenta la confianza entre las partes involucradas y la mejora continua en las relaciones cliente-proveedor de servicios. Claro es que se necesita mantener actualizado el SLA de acuerdo con las necesidades de la organización para aprovechar plenamente sus beneficios.

En este artículo puedes profundizar en cómo apoyarte en informes con datos precisos, en tiempo real y fáciles de leer, Si tu organización es una empresa o un proveedor de servicios, Pandora FMS puede ayudarte a crear informes con datos reales.