Los Acuerdos de Nivel de Servicio (SLA) son una parte fundamental de la gestión de servicios de TI (ITSM). Los SLA son acuerdos que definen lo que los usuarios y los clientes pueden esperar de los servicios de TI, definen los objetivos para los proveedores y brindan información periódica a los proveedores, clientes y partes interesadas acerca de qué tanto están satisfaciendo las expectativas estos servicios. Esta información sirve como base para el mejoramiento. El uso de los SLA puede contribuir a crear unas eficaces relaciones entre las TI y la empresa, puesto que ambas deben ser tenidas en cuenta en su creación, mantenimiento y uso. La Gestión de Niveles de Servicio es el proceso que se encarga de los SLA en una organización.

Fundamentos de los SLA

¿Qué es un SLA?

Un Acuerdo de Nivel de Servicio es un contrato formal y estructurado entre dos partes, en el que una de ellas se compromete a proveer uno o más servicios a un nivel mutuamente acordado. Una de las partes siempre es el cliente de los servicios. La otra parte es el proveedor de los servicios. Un proveedor puede formar parte de la misma organización que el cliente (proveedores de servicios) o de una organización diferente (externos).  El SLA puede ser un documento físico o electrónico. El documento debe ser firmado por representantes autorizados de cada parte. Este ofrece una definición del servicio más amplia que la contenida en el catálogo de servicios y define el nivel mínimo acordado para el rendimiento del servicio.

 

¿Qué contiene un SLA?

Un SLA describe los servicios contemplados, el ámbito de los servicios, sus características (incluyendo los horarios de disponibilidad y de su soporte técnico), los objetivos de estos servicios (llamados "niveles de servicio") y las responsabilidades de ambas partes, incluyendo las relacionadas con la revisión y el mantenimiento de sus contenidos. También puede incluir un modelo de precios que contemple las tarifas de uso del servicio y las sanciones o multas a pagar en caso de que no se alcancen los niveles de servicio. El SLA debe estar escrito desde el punto de vista del cliente, para facilitar su comprensión.

 

¿Qué es un contrato de apoyo?

Un contrato de apoyo (o UC, del inglés "Underpinning Contract") es un contrato entre un cliente y un proveedor, que incluye los SLA para los servicios provistos. El UC también contendrá cláusulas contractuales no directamente relacionadas con los niveles de servicio. Por ejemplo: cómo se deben hacer las subcontrataciones, los estándares técnicos obligatorios para el proveedor y quién es el propietario de los derechos de propiedad para los servicios. Para cada requisito en un contrato, es una buena práctica indicar qué ocurrirá si no se cumple con dicho requisito. Un mecanismo útil para garantizar que el cumplimiento del contrato pueda medirse y reportarse consiste en incluir los objetivos a alcanzar en los SLA. Estos pueden abarcar objetivos para el envío de solicitudes de cambio dentro de un período específico, para asistir a reuniones de revisión de servicios y de acatamiento de las políticas de provisión de conocimiento. El uso de SLA hace más notorias las fallas y puede incluso derivar en sanciones económicas, si están contempladas.

 

¿SLA, OLA o UC?

Estos diferentes términos pueden resultar confusos, especialmente para aquellos que no estén cualificados en ITSM. Es importante recordar que siempre debe existir un acuerdo formal acerca de los niveles de servicio que un proveedor brinda a un cliente, y que este debe estar documentado en un SLA. Esto garantiza que el cliente esté consciente de lo que puede esperar, y al mismo tiempo que el proveedor esté consciente de qué debe ofrecer. Lo importante no es tanto cómo se le llama, sino que exista y que se use. Muchas organizaciones simplemente optan por referirse a estos tres tipos de acuerdo de nivel de servicio como SLA. Esto puede simplificar bastante las conversaciones entre las partes, especialmente las que no sean especialistas en ITSM, porque la mayoría de la gente comprende lo que es un nivel de servicio. Usar el término "SLA" en la conversación le brinda las mayores probabilidades de éxito en su empleo de la ITSM. En el resto de esta guía de buenas prácticas para SLA, se usará este término para los tres tipos de acuerdo, incluyendo tanto aquellos con proveedores internos como aquellos que formen parte de un contrato con proveedores externos.

Beneficios de los SLA

Unos acuerdos de nivel de servicio bien desarrollados e implementados benefician al cliente, a los usuarios y a los proveedores, incluyendo los de TI externos. Estos beneficios se obtienen de manera más patente mediante un diseño cuidadoso, una implementación planificada, su uso activo y un mejoramiento continuo. Algunos de los beneficios de los SLA son:

¿Qué proceso se usa para gestionar los SLA?

La Gestión de Niveles de Servicio (SLM) es el proceso que negocia los SLA entre el cliente y el proveedor, y cuyo objetivo es garantizar que se cumplan. El SLM debe garantizar que todos los demás procesos utilizados en el soporte técnico para ITSM alcancen los niveles de servicio acordados. Esto incluye el verificar que todos los SLA puedan cumplir con los objetivos de nivel de servicio acordados, incluyendo los indicados en los OLA y los UC. La gestión de niveles de servicio monitoriza e informa acerca de los niveles de servicio documentados en los SLA acordados, lleva a cabo revisiones periódicas con los clientes y los proveedores, identifica las mejoras requeridas y después monitoriza o informa acerca de las acciones de mejora. La SLM debe realizarse tanto para los clientes como para los proveedores.

¿Cuántos SLA debe tener una organización?

Es una buena práctica tener un SLA por proveedor, en el que se indiquen todos los servicios que este proveedor brinda. Esto simplifica la creación del acuerdo, porque los requisitos a nivel general serán los mismos y los servicios suelen tendrán los mismos niveles de servicio. El SLA se puede actualizar posteriormente para añadir nuevos servicios o eliminar aquellos que se hayan retirado. No hay límite a la cantidad de servicios que puede haber en un solo acuerdo. También es una buena práctica asegurarse de que existan SLA para todos los proveedores, incluyendo los internos. Esto ayuda a garantizar que las expectativas del cliente se indiquen explícitamente, que los proveedores las comprendan y que el cliente tenga una clara noción de los servicios que puede esperar.

 

Gestión de procesos para SLA

¿Qué es un SLA multinivel?

Un SLA multinivel es una estructura que se usa para evitar la duplicación y disminuir la frecuencia de las actualizaciones a los SLA, y que a la vez brinda la flexibilidad necesaria para personalizarlos para clientes y servicios específicos. Las estructuras de SLA multinivel típicamente se usan para documentar los niveles de servicio cuando los proveedores están en la misma organización. También pueden resultar muy útiles cuando un proveedor externo ofrece múltiples servicios que comparten gran cantidad de requisitos, pero también otros servicios con diferentes niveles o requisitos (como soporte técnico 24 x 7). La típica estructura de SLA multinivel consta de 3 niveles:

¿Quién es el cliente en un SLA?

El cliente es la persona u organización que usa los servicios. El cliente puede ser interno o externo a la organización. Toda empresa brinda servicios a los clientes externos. Estos pueden ser servicios de TI, como aplicaciones basadas en la nube, o servicios no relacionados con TI, como un call center para reservaciones turísticas. Los clientes de los servicios pueden ser tanto individuos como otras empresas. Aunque no les resulte muy práctico a los clientes el tener que firmar un acuerdo formal, la creación de los SLA siempre se justifica, porque proveen una descripción clara y precisa de lo que el cliente puede esperar y fomentan mejoras en la calidad del servicio.

¿Qué tipos de servicios deben estar incluidos en un SLA?

Los SLA pueden resultar útiles siempre que exista la necesidad de un acuerdo formal entre dos partes que exprese detalladamente tanto los niveles de servicio como las responsabilidades asociadas. Tradicionalmente, la ITSM solamente contempla servicios de TI (incluyendo al Service desk) en los SLA. Sin embargo, los niveles de servicio y sus acuerdos asociados deben usarse para cualquier tipo de servicio. Estos pueden comprender: servicios basados en mano de obra, como consultorías; servicios de mercancías, como suministro de materias primas, y servicios técnicos que no son de TI, como el soporte técnico para alarmas contra incendios. Los SLA también se pueden usar para actividades relacionadas con el proceso cuando hace falta definir, monitorizar y medir el cumplimiento. Esto puede comprender el asistir a reuniones formales, los objetivos para respuestas a quejas y a cumplir con los plazos para enviar facturas.

Monitorización e informes de SLA

Es necesario monitorizar y elaborar informes cuando se alcancen los objetivos de servicio documentados en el acuerdo. El cómo se logra esto dependerá de la naturaleza específica del nivel de servicio. El método y la frecuencia de la monitorización deben estar definidos y documentados en el SLA. De igual manera, el método y la frecuencia de los informes de cumplimiento del nivel de servicio deben estar definidos y documentados en el SLA. Para objetivos complejos y en casos en que existan sanciones por incumplimiento, es una buena práctica someter a prueba todos los cálculos antes de la publicación. Los informes deben generarse automáticamente a partir de los datos captados durante el monitoreo, cosa que permite tener una visión precisa del verdadero nivel de logro de los SLA. Los informes deben ser producidos con la frecuencia suficiente como para resaltar las tendencias de logro de SLA antes de que ocurran fallos y para generar confianza en el proceso. En las primeras etapas de un servicio, los informes semanales se pueden usar para verificar que todos los procesos, sistemas, etc. estén funcionando como deben. La presentación de informes a los clientes puede reducirse a un intervalo mensual o trimestral a medida que se vaya desarrollando la confianza en los servicios y el proveedor. Sin embargo, un buen proveedor optará por reportar internamente con más frecuencia para resaltar los problemas antes de que se incumplan los SLA.

Sanciones por incumplimiento de los SLA

Cuando se incluye un SLA en un contrato de apoyo con proveedores, la práctica estandarizada es incluir sanciones para servicios que no se hayan prestado según los niveles acordados. La sanción puede consistir en una cantidad fija por cada falla, o una cantidad en una escala variable, dependiendo de la gravedad del incumplimiento en el objetivo. Es muy importante definir las sanciones a un nivel acorde con el efecto de la falla sobre la empresa. Unas sanciones demasiado severas para las infracciones de los SLA pueden causar que los proveedores simplemente se rehúsen a firmar el acuerdo, o que soliciten su rescisión prematuramente. Por la misma razón, las partes deben acordar un límite para las sanciones cuando se incluya una escala variable para estas Cuando se llegue al máximo de sanciones durante un período, ya no se acumulan más sanciones. Sin embargo, esto podría hacer que el proveedor no tuviese ningún incentivo para remediar las fallas cuando se alcance el límite. Esto se puede remediar usando un mecanismo de "falla repetitiva" en el SLA, donde la sanción financiera se incrementa si el límite se alcanza durante dos períodos consecutivos o más.

Cómo aprovechar un acuerdo de nivel de servicio: Fundamentos

Es importante usar y aplicar consistentemente los detalles del SLA. La cuantía del logro de los niveles de servicio debe ser reportados y revisados entre el cliente y el proveedor. Cuando no se cumpla con los niveles de servicio acordados, exista la posibilidad de infringirlos, o cuando cualquiera de las partes no haya cumplido con sus responsabilidades documentadas en el SLA, entonces deben acordarse las acciones a emprender para investigar y resolver las causas. Si hay sanciones contempladas para las fallas, estas deben aplicarse rutinariamente. Una de las causas más comunes de fallas en los SLA con proveedores externos es la inconsistencia en la verificación del cumplimiento de los detalles del SLA. Esto comprende la elaboración de informes en el formato acordado y su entrega según el cronograma, así como la aplicación de sanciones en caso de haya fallas que las causen. Si esto no se hace, entonces será más probable que el proveedor oponga resistencia ante el cliente cuando este decida aplicar el acuerdo de niveles de servicio. Si ambas partes identifican problemas con el acuerdo, el SLA se puede enmendar con el mismo enfoque empleado para crearlo.

SLA en la práctica

¿Cuál es la diferencia entre SLA y KPI?

Es importante usar y aplicar consistentemente los detalles del SLA. La cuantía del logro de los niveles de servicio debe ser reportada y revisada entre el cliente y el proveedor. Cuando no se cumpla con los niveles de servicio acordados, exista la posibilidad de infringirlos, o cuando cualquiera de las partes no haya cumplido con sus responsabilidades documentadas en el SLA, entonces deben acordar las acciones a emprender para investigar y resolver los motivos. Si hay sanciones contempladas para los fallos, estas deben aplicarse rutinariamente. Una de las causas más comunes de fallas en los SLA con proveedores externos es la inconsistencia en la verificación del cumplimiento de los detalles del SLA. Esto comprende la elaboración de informes en el formato acordado y su entrega según el cronograma, así como la aplicación de sanciones en caso de haya fallas que las causen. Si esto no se hace, entonces será más probable que el proveedor oponga resistencia ante el cliente cuando este decida aplicar el acuerdo de niveles de servicio. Si ambas partes identifican problemas con el acuerdo, el SLA se puede enmendar con el mismo enfoque empleado para crearlo.

¿Cuál es el papel de los SLA en una empresa?

Los usuarios esperan tener una idea clara de qué niveles de servicio recibirán. Tal vez no estén interesados hasta que experimenten los problemas, pero sigue siendo una buena práctica el incluirlos en un SLA, asegurándose de que los contenidos se presenten de forma tal que los usuarios puedan comprenderlos. Los SLA ayudan a las empresas a gestionar a sus proveedores mediante la determinación del desempeño esperado. Existe un riesgo para las empresas que envían sus SLA a clientes externos sin asegurarse de ser capaces de cumplir con los niveles de servicio. Los clientes considerarán que estos niveles se servicio son equivalentes a promesas, y tenderán a sentirse insatisfechos muy fácilmente. Incluso una falla individual podría poner en peligro la fidelidad del cliente.

Los SLA en la era digital

Los SLA en la era digital

Cuando una empresa ofrece los mismos servicios en línea a múltiples clientes individuales y usuarios fuera de la organización, como por ejemplo una institución financiera que brinde servicios de banca online, típicamente hay un solo SLA para todos los clientes que describe los servicios y objetivos para todos los clientes. No será posible obtener el consentimiento del 100% de los clientes, de modo que un SLA de este tipo suele acordarse directamente con un representante, como el propietario del producto interno en el negocio para esos servicios. Si hay un grupo de usuarios para los servicios, estos deben ser consultados acerca de los requisitos para los niveles de servicio. Sin embargo, puede resultar complicado obtener el consenso necesario para establecer un SLA definitivo.

SLA y servicios brindados desde la nube

Los proveedores que ofrecen servicios universales mediante la nube también deben usar SLA, porque estos les brindan a sus clientes una garantía del nivel de servicio que pueden esperar. Esto les brinda una ventaja competitiva. La mayoría de los proveedores basados en la nube ofrecen el mismo SLA estandarizado con niveles de servicio comunes para todos los clientes. Algunos ofrecen niveles avanzados de soporte técnico en SLA por niveles, como "Oro/Plata/Bronce", en los que el cliente recibe un mayor nivel de servicio si paga más. Aquellos clientes que compran servicios basados en la nube deben aceptar los niveles de servicio generales ofrecidos. Es muy poco probable que un proveedor basado en la nube personalice su SLA al gusto del cliente

Repensando el SLA

Algunas organizaciones se enfocan en el logro del nivel de servicio esperado para sus servicios individuales de TI, más que en el servicio que los clientes verdaderamente reciben. Esto suele producir lo que se conoce como el "efecto sandía", donde las métricas del SLA indican que todo va bien ("Verde"), pero el cliente no está contento ("Rojo"). Un ejemplo típico ocurre cuando los informes muestran que la totalidad de los niveles de servicio se están cumpliendo, a pesar de que los servicios tengan interrupciones planificadas durante el día hábil. Esto suele ocurrir debido a que los niveles de servicio se han diseñado desde una perspectiva de TI, considerando solo a un servicio individual a la vez. Esto puede evitarse con una técnica conocida como "De adentro hacia afuera". Los SLA deben diseñarse inicialmente desde la perspectiva del cliente, considerando a los servicios que consume y a los requisitos empresariales para un buen servicio. Los niveles de servicios para servicios de IT y relacionados, como los Service desk, deben estar diseñados para cumplir con estos requisitos empresariales. Esto redunda en unos niveles de servicio que reflejan tanto la experiencia del cliente como a los servicios de TI que crean la experiencia.

El uso de SLA para gestionar el riesgo de incumplimiento con las leyes de protección de datos

Los acuerdos de nivel de servicio pueden ayudarle a cumplir con las leyes de protección de datos, como el RGPD. Además de especificar los objetivos para los niveles de ITSM tradicionales, como la disponibilidad, los SLA también deben incluir objetivos para otros tipos de requisitos, como la seguridad. El tener un objetivo le permite medir el nivel de cumplimiento. Esto podría ser tan sencillo como un nivel de servicio para responder solicitudes de acceso, como cunado un individuo desea conocer qué datos suyos hay almacenados. Esto resulta particularmente importante si usted emplea proveedores externos para prestar sus servicios empresariales.

Buenas prácticas para la implementación y operación de SLA

El contenido de un SLA evoluciona a partir de los requisitos de nivel de servicio (RNS) creado durante el diseño inicial de un servicio. Estos contenidos deben ser inequívocos y estar redactados usando un lenguaje sencillo. Si bien forman parte de un contrato si el proveedor es externo, lo mejor es evitar un lenguaje jurídico demasiado complejo. Hay varios pasos a seguir para crear un SLA:

1. Documentar los objetivos y las capacidades
2. Obtener una comprensión mutua.
3. Crear un borrador del SLA
4. Negociar los SLA
5. Firmar y comunicar el acuerdo
6. Usar y revisar el SLA

Misma plantilla para los SLA

Las organizaciones suelen adoptar una plantilla estandarizada para todos los SLA. Esto fomenta un entendimiento común entre aquellos que necesitan comprender los niveles de servicio en ITSM y la organización del cliente. También sirve como respaldo a la comparación entre los logros de los SLA entre diversos proveedores de servicios. Una plantilla estandarizada podría no ser posible para proveedores que ofrezcan servicios universales cuando el cliente tenga que aceptar el formato que el proveedor utiliza. Una plantilla de SLA típica incluye los elementos indicados en la siguiente tabla:

Nombre del servicio (o servicios):
Información para aprobación
Información contractual relacionada
(no hace falta para los OLA)
Breve descripción del servicio (o servicios)
Resultados deseados del SLA
Comunicaciones
Informes de servicios
Revisiones de servicio
Criticidad
Seguridad
Horario del servicio
Horario de soporte técnico
Requisitos de soporte técnico
Objetivos de nivel de servicios
Exclusiones
Continuidad del servicio 
Estándares técnicos
Responsabilidades
Modelo de precios (solo si se cobran tarifas por usar el servicio o servicios)
Historial de cambios
Documentos asociados
Glosario de términos