SLA en la gestión de servicios TI (ITSM)

¿En qué consisten los SLA (Service Level Agreements)?

Los acuerdos de nivel de servicio (SLA) son una parte fundamental de la gestión de servicios de TI (ITSM). Se trata de contratos formales y estructurados entre dos partes, en los que una de ellas se compromete a ofrecer uno o más servicios bajo unas condiciones pactadas mutuamente.

En esta guía, encontrará toda la información necesaria para asegurarse de ofrecer el mejor servicio a sus clientes.

Contenidos:

SLA: ¿Qué son y para qué sirven?
Beneficios de los SLA en la gestión de servicios TI
Gestión de procesos para SLA
Monitorización e informes de SLA
SLA en la práctica: Preguntas más frecuentes
Los SLA en la era digital
Mejores prácticas de SLA ITSM
Plantilla SLA

SLA: ¿Qué son y para qué sirven?

Antes de adentrarnos en los beneficios de los SLA en ITSM y en aprender a realizar acuerdos de nivel de servicio eficaces en el mundo de la informática, es importante aclarar algunos conceptos. A continuación, detallamos los fundamentos de los SLA.

¿Qué es un Service Level Agreement en servicios TI?

Un acuerdo de nivel de servicio es un contrato formal y estructurado entre dos partes, en el que una de ellas se compromete a proveer uno o más servicios bajo unas condiciones previamente acordadas.

En el caso de los SLA en ITSM, una de las partes es siempre el cliente de los servicios de TI, mientras que la otra parte es el proveedor de dichos servicios informáticos. El proveedor puede formar parte de la misma organización que el cliente o de una organización diferente.

El SLA de servicios TI puede ser un documento físico o electrónico. El documento debe ser firmado por representantes autorizados de cada parte. Este incluye una definición del servicio TI que se ofrece más amplia que la que encontramos en el catálogo de servicios TI y especifica las condiciones y calidad mínima acordada.

¿Qué contiene un SLA?

Un SLA describe los servicios TI que se ofrecerán, el ámbito en el que se realizarán, sus características, sus objetivos (o "niveles de servicio") y las responsabilidades de ambas partes, incluidas la revisión y el mantenimiento de esos acuerdos.

También puede incluir un modelo de precios que contemple las tarifas de uso del servicio TI y las sanciones a pagar en caso de que no se alcancen los niveles de servicio acordados. El SLA debe estar escrito desde el punto de vista del cliente de los servicios TI.

¿Qué es un contrato de apoyo?

Un contrato de apoyo o UC (del inglés Underpinning Contract) es un contrato entre un cliente y un proveedor de servicios TI que incluye los SLA para los servicios TI provistos.

El UC también contiene cláusulas contractuales que no están directamente relacionadas con los niveles de servicio (subcontrataciones, estándares técnicos, propietario de los derechos de propiedad...). Cada requisito es un contrato.

Es conveniente indicar qué ocurrirá si no se cumple con cada uno de los requisitos del contrato. Para garantizar que pueda hacerse un seguimiento del cumplimiento de dicho contrato, como mediciones y reportes, resulta práctico incluir los objetivos a alcanzar en los propios SLA.

El uso de SLA hace más evidente cuando no se cumplen con los objetivos, algo que, de estar contemplado en el acuerdo de servicios TI, puede incluso derivar en sanciones económicas.

¿SLA, OLA o UC?

Debe existir siempre un acuerdo formal acerca de los niveles de servicio que un proveedor de TI brinda a un cliente, y que este debe estar documentado en un SLA. Esto garantiza que el cliente sea consciente de lo que puede esperar y que el proveedor sea consciente de qué servicios TI debe ofrecer.

Lo importante no es tanto cómo se le llama a ese acuerdo de nivel de servicio, sino que exista y que se use. Muchas organizaciones optan por referirse a estos tres tipos de acuerdo de nivel de servicio como SLA. Así lo haremos también en los siguientes apartados, incluyendo tanto aquellos acuerdos con proveedores de servicios TI internos como aquellos con proveedores de servicios TI externos.

Beneficios de los SLA en la gestión de servicios TI

Unos acuerdos de nivel de servicio bien implementados benefician al cliente, a los usuarios y a los proveedores de servicios TI.

Algunos de los beneficios de los SLA son:

Garantizar un buen servicio TI, logrando así clientes satisfechos.
Ofrecer a los usuarios finales una expectativa real de la calidad que pueden esperar.
Evitar malentendidos o confusiones.
Ofrecer una fuente de información fiable.
Proteger a los proveedores de servicios TI de requisitos ambiguos u omitidos.

¿Qué proceso se usa para gestionar los SLA?

La gestión de niveles de servicio (SLM) es el proceso que negocia los SLA entre el cliente y el proveedor de un servicio TI, y cuyo objetivo es garantizar que se cumplan. La SLM debe garantizar que todos los demás procesos utilizados en el soporte técnico para ITSM alcanzan los niveles de servicio acordados.

La gestión de niveles de servicio monitoriza e informa acerca de los niveles de servicio TI documentados en los SLA, lleva a cabo revisiones periódicas con los clientes y los proveedores, identifica las mejoras requeridas e informa sobre las acciones de mejora.

La SLM debe realizarse tanto para los clientes como para los proveedores de servicios TI.

¿Cuántos SLA debe tener una organización?

Es recomendable tener un SLA por cada proveedor de servicio TI en el que se indiquen todos los servicios TI que este proveedor brinda. Puede actualizarse posteriormente para añadir nuevos servicios TI o eliminar aquellos que se hayan retirado.

También es aconsejable asegurarse de que existe un SLA para todos los proveedores TI, incluyendo los internos. Esto garantiza que las expectativas del cliente del servicio TI estén indicadas explícitamente, que los proveedores las comprendan y que el cliente tenga una clara noción de los servicios TI que puede esperar.

Gestión de procesos para SLA

¿Qué es un SLA multinivel?

Un SLA multinivel es una estructura que se usa para evitar la duplicación y disminuir la frecuencia de las actualizaciones de los SLA, y que a la vez brinda la flexibilidad necesaria para personalizarlos para clientes y servicios TI específicos.

Las estructuras de SLA multinivel se usan habitualmente para documentar los niveles de servicio cuando los proveedores TI están en la misma organización o cuando un proveedor TI externo ofrece múltiples servicios.

La estructura clásica del SLA multinivel consta de 3 niveles:

Nivel corporativo, que abarca los requisitos comunes a todos los clientes de una empresa.
Nivel del cliente, que abarca los requisitos específicos de un cliente o conjunto de clientes de la empresa, incluyendo todos los servicios que se les presta.
Nivel del servicio, que abarca los requisitos de servicios específicos. Este es el nivel más bajo.

¿Quién es el cliente en un SLA?

El cliente es la persona u organización que usa los servicios TI y puede ser interno o externo a la organización. Los clientes de dichos servicios pueden ser tanto individuos como otras empresas y, aunque no les resulte muy práctico el tener que firmar un acuerdo formal, la creación de los SLA siempre es justificada.

¿Qué tipos de servicios deben estar incluidos en un SLA?

Los acuerdos de nivel de servicio resultan útiles siempre que exista la necesidad de un acuerdo formal entre dos partes que exprese detalladamente tanto los niveles de servicio como las responsabilidades asociadas. En el ámbito de la TI, eso incluye todos los procesos y actividades relacionadas con el diseño, la creación, la distribución y el soporte de servicios informáticos.

Monitorización e informes de SLA

Es necesario monitorizar y elaborar informes cuando se alcancen los objetivos de servicio documentados en el acuerdo. El método y la frecuencia de la monitorización (y de los informes de cumplimiento) deben estar definidos y documentados en el SLA.

Los informes deben ser producidos con la frecuencia suficiente como para poder determinar el éxito del SLA antes de que ocurran fallos. En las primeras etapas de un servicio TI, pueden usarse informes semanales para verificar que todos los procesos y sistemas estén funcionando como deben. Más adelante, pueden reducirse a informes mensuales o trimestrales.

Sanciones por incumplimiento de los SLA

Los SLA incluyen sanciones para servicios TI que no se hayan prestado a los niveles acordados. La sanción puede consistir en una cantidad fija por cada fallo, o una cantidad en una escala variable, dependiendo de la gravedad del incumplimiento del objetivo.

Unas sanciones demasiado severas pueden hacer que los proveedores de servicios TI decidan no firmar el acuerdo. Las partes deben acordar también un límite para las sanciones si se usa una escala variable, aunque procurando siempre que el proveedor TI no deje de solucionar esos fallos cuando se alcance el límite.

Fundamentos sobre cómo aprovechar un acuerdo de nivel de servicio

Es importante usar y aplicar bien los SLA. Cuando no se cumpla con los niveles de servicio acordados, exista la posibilidad de infringirlos o cuando cualquiera de las partes no haya cumplido con sus responsabilidades documentadas en el SLA, se emprenderán las acciones también acordadas.

Deberá verificarse el cumplimiento de los detalles del SLA de forma regular y aplicarse las sanciones contempladas en caso de que haya fallas. Si esto no se hace, será más probable que el proveedor de servicios TI se oponga cuando el cliente decida aplicar el acuerdo de niveles de servicio.

Si ambas partes identifican problemas con el acuerdo, el SLA se puede enmendar fácilmente.

SLA en la práctica: Preguntas más frecuentes

¿Cuál es la diferencia entre SLA y KPI?

Los acuerdos de nivel de servicio establecen objetivos claramente descritos y sanciones que se emprenderán cuando no se cumplan las expectativas del servicio TI. En cambio, los KPI son métricas que describen los resultados cuantitativos de esos objetivos y expectativas.

Los KPI ayudan a evaluar las decisiones, a seguir el progreso de un objetivo y a controlar el rendimiento de cada objetivo marcado en el SLA. Identificar, seguir, informar y evaluar esas métricas indicarán lo que se necesita para alcanzar esos objetivos.

¿Cuál es el papel de los SLA en una empresa de servicios TI?

Los usuarios esperan tener una idea clara de qué niveles de servicio recibirán y una buena manera de comunicarlos es incluyéndolos en un SLA. Los SLA ayudan a las empresas a gestionar sus proveedores de servicios TI y asegurarse de que son capaces de cumplir con los niveles de servicio. Los clientes se sentirán satisfechos solo si se cumple lo prometido.

Los SLA en la era digital

Cuando una empresa ofrece los mismos servicios en línea a múltiples clientes individuales y usuarios fuera de la organización, generalmente suele usar un único SLA para todos los clientes que describe sus servicios TI y objetivos. Puede adaptarse según los requisitos de los niveles de servicio de cada cliente.

SLA y servicios en la nube

Los proveedores que ofrecen servicios TI en la nube también deben usar un SLA. La mayoría suele ofrecer el mismo SLA estandarizado con niveles de servicio comunes para todos los clientes, pero pueden incluirse niveles avanzados de soporte técnico si el cliente paga más. No obstante, es muy poco probable que personalice su SLA al gusto del cliente.

Rediseñando el SLA

Los SLA deben diseñarse inicialmente desde la perspectiva del cliente, considerando los servicios TI que consume y los requisitos necesarios para ofrecer un buen servicio. Si los niveles de servicio se han diseñado desde una perspectiva de TI, considerando solo un servicio individual cada vez, los clientes podrán no sentirse satisfechos.

Los SLA y el cumplimiento de las leyes de protección de datos

Los acuerdos de nivel de servicio pueden ayudarle a cumplir con las leyes de protección de datos, como el RGPD. Además de especificar los objetivos para los niveles de ITSM tradicionales, también debe incluir objetivos de seguridad. Es especialmente importante si se usan proveedores externos.

Mejores prácticas de SLA ITSM

El contenido de un SLA cambia con base en los requisitos de nivel de servicio (RNS), estos deben ser inequívocos y estar redactados en un lenguaje sencillo. Si bien forman parte de un contrato si el proveedor TI es externo, lo mejor es evitar un lenguaje jurídico demasiado complejo.

Hay varios pasos a seguir para crear un buen SLA:

1. Documentar los objetivos y las capacidades

El cliente debe definir lo que necesita en un conjunto de requisitos de nivel de servicio que comprendan, entre otra información, los usuarios del servicio, la disponibilidad y los requisitos de seguridad y protección de datos. Los SLA existentes se pueden usar como un punto de partida.
El proveedor debe definir lo que puede ofrecer, incluyendo aquellos sistemas que pretenda usar, acuerdos de soporte, horas de disponibilidad y soporte técnico, los objetivos para la resolución de fallas, disposiciones de seguridad... Es probable que el proveedor ya tenga un SLA estandarizado que desee utilizar.

2. Llegar a un acuerdo mutuo

Es recomendable que sea un facilitador quien invite al cliente y al proveedor TI a un encuentro donde ambas partes presentarán y llegarán a una comprensión mutua acerca de lo que hace falta y lo que es posible antes de redactar el SLA.
Si surgen diferencias, el facilitador debe fomentar el debate sano para encontrar soluciones.

3. Crear un borrador del SLA

Una persona con experiencia en el diseño de acuerdos de niveles de servicio debe crear un borrador usando los acuerdos, las capacidades del proveedor TI, las notas del encuentro y su propia experiencia.
Cualquier elemento pendiente debe añadirse a una lista de acción.

4. Negociar los SLA

Los representantes del cliente y del proveedor TI deben reunirse para concretar el SLA, lo que puede incluir la negociación de cualquier elemento pendiente.
Esto debe abarcar la definición de cualquier informe, sin olvidar la frecuencia de generación y la modalidad de publicación.
Si resulta imposible llegar a un acuerdo para un elemento específico, el tema debe llevarse a ambas organizaciones para su discusión y resolución.
Un SLA no debe firmarse hasta que ambas partes estén de acuerdo con la totalidad del contenido.

5. Firmar y comunicar el acuerdo

Ambas partes deben firmar formalmente el acuerdo.
Posteriormente, este debe ser comunicado a los individuos de estas organizaciones y debe ser puesto a su disposición para futuras consultas y revisiones.

6. Usar y revisar el SLA

No tiene sentido establecer un SLA para después no usarlo. Los acuerdos hay que cumplirlos.
Ambas partes deben revisar los SLA al menos una vez al año, puesto que los requisitos de los clientes y las capacidades de los proveedores pueden cambiar.

Plantilla SLA

Las organizaciones suelen adoptar una plantilla estandarizada para todos los SLA, pero cabe recordar que una plantilla estandarizada podría no ser viable para todos los proveedores de servicios TI.

En cualquier caso, una plantilla de SLA típica incluye estos elementos:

Nombre del servicio (o servicios)

Denominación del servicio o servicios, además de los códigos de referencia que los vincule con el catálogo de servicios / CMDB

Información para la aprobación

Firmantes de la aprobación en representación tanto del cliente como del proveedor TI
Fecha de firma del SLA

Información contractual relacionada (no necesaria para los OLA)

Cifras contractuales relacionadas
Fechas de inicio, finalización y revisión
Reglas de renovación y terminación del acuerdo, incluyendo la rescisión prematura

Breve descripción del servicio o servicios TI

Información suficiente para comprender la naturaleza de los servicios TI
Descripción de las actividades
Información sobre quién usa los servicios TI

Resultados deseados del SLA

Descripción de lo que el SLA pretende lograr, incluyendo los resultados deseados

Comunicaciones

La persona responsable del lado del cliente, con información de contacto
La persona responsable del lado del proveedor TI, con información de contacto
Procedimientos para atender excepciones, escalados, quejas y enmiendas
Procedimientos para llevar a cabo revisiones de los servicios TI contemplados
Requisitos y procedimientos para las encuestas de satisfacción de los servicios TI

Informes de servicios TI

Naturaleza y frecuencia de los informes

Revisiones de servicio TI

Naturaleza y frecuencia de las revisiones de servicio TI
Asistentes requeridos para las revisiones de servicio TI
Director de la revisión de servicios TI
Procedimientos para llevar a cabo revisiones a los servicios TI contemplados

Criticidad

Criticidad del servicio o servicios TI para la empresa
Cualquier función o funciones empresariales que el servicio TI sustenta
Cualquier activo o activos críticos que el servicio o servicios TI usen

Seguridad

Requisitos de seguridad para el servicio o servicios TI y el SLA

Horario del servicio TI

Horas en las que el servicio o servicios TI deben estar disponibles
Cualquier excepción, como los días festivos oficiales

Horario de soporte técnico

Horas en las que el soporte técnico estará disponible para el servicio o servicios TI
Cualquier excepción, como los días festivos oficiales

Requisitos de soporte técnico

Dónde informar de las incidencias
Cualquier requisito diferente según ubicaciones específicas o grupos de usuarios

Objetivos de nivel de servicios TI

Objetivos de disponibilidad
Objetivos de tiempo de resolución
Objetivos de rendimiento
Objetivos de seguridad
Objetivos de informes de servicios
Todos los demás objetivos

Exclusiones

Ventanas de mantenimiento
Interrupciones permitidas

Continuidad del servicio TI

Requisitos de continuidad del servicio TI

Estándares técnicos

Estándares técnicos obligatorios
Interfaces técnicas

Responsabilidades

Responsabilidades del cliente
Responsabilidades del usuario
Responsabilidades del proveedor

Modelo de precios (solo si se cobran tarifas por usar el servicio o servicios TI)

Definición de las tarifas y cómo se calculan
Reglas para el cálculo de sanciones o multas a pagar en caso de que no se alcancen los niveles de servicio TI

Historial de cambios

Historial de versiones del SLA, con fechas y responsables de aprobación

Documentos asociados

Documentos relacionados con los SLA multinivel
Referencias a los procedimientos relacionados no incluidos en este documento

Glosario de términos

Descripción de los términos usados en el documento

Fundamentos de SLA: ¿Cuál es la importancia de los SLA de ITSM?