Tegenwoordig wordt steeds meer informatie online verwerkt. Daarbij wordt gretig gebruik gemaakt van software-as-a-service en cloud-diensten. Dergelijke diensten, zoals een online klantenadministratie (‘customer relation management-’ of ‘CRM-systeem’), hebben belangrijke voordelen. Gebruikers van de diensten kunnen in principe op ieder moment van de dienst gebruik maken en vanaf iedere locatie. Dit vergemakkelijkt ook het ‘nieuwe werken’, wat wordt geassocieerd met meer thuiswerken en meer flexibele werktijden. Maar dan moeten er wel goede afspraken gemaakt worden met dienstverlening. Dit doe je in een Service Level Agreement (SLA).
Afhankelijkheid van afnemers dienstverlening
Voor afnemers van online diensten, is het wel een risico dat zij afhankelijk worden van de diensten en de leveranciers. Bij een storing kan de klant de dienst niet meer gebruiken en bij kritieke applicaties kunnen werkzaamheden zelfs stilvallen. Dit kan aanzienlijke schade opleveren, bijvoorbeeld als het gevolg van het niet kunnen halen van belangrijke deadlines. Het is dan ook van groot belang dat storingen worden beperkt en de beschikbaarheid van de dienst en de data zo hoog mogelijk is.
Op grond van de wet dient een dienstverlener te werken als een ‘goed opdrachtnemer’. Een goed opdrachtnemer doet zijn best, werkt nauwkeurig en conform de verwachtingen en is aansprakelijk voor zijn fouten. Vooral als de dienst tegen een lage prijs wordt aangeboden, zijn leveranciers uit zichzelf niet snel geneigd om garanties te geven over de beschikbaarheid. Voor klanten is het echter belangrijk om specifieke afspraken te maken met betrekking tot de beschikbaarheid, omdat zij zekerheid willen hebben.
Duidelijke afspraken over beschikbaarheid dienst
De afspraak zou bijvoorbeeld kunnen zijn dat de dienst 99,9% van de tijd beschikbaar moet zijn, onderhoud alleen ’s nachts mag plaatsvinden en dat de aanbieder binnen 1 uur moet reageren op een storingsmelding. Ook over aansprakelijkheid en schadevergoeding bij downtime worden meestal afspraken gemaakt. In standaard-contracten van aanbieders wordt de aansprakelijkheid gewoonlijk beperkt.
Compensatieregeling voor downtime
Om voor beide partijen overzichtelijk te houden wat de gevolgen zijn van downtime, wordt er vaak een compensatieregeling afgesproken, waarbij de klant geld terug krijgt als de gegarandeerde uptime niet wordt gehaald. Afnemers moeten er daarbij wel op bedacht zijn dat een dergelijke compensatieregeling normaal gesproken in de plaats treedt van het recht op vergoeding van de werkelijk geleden schade. De afnemer moet er dus zeker van zijn dat de compensatie toereikend is, óf uitdrukkelijk bedingen dat de compensatie niet in de plaats treedt van het recht op schadevergoeding.
Beschikbaarheid en niveau van dienstverlening leg je vast in een SLA
Dergelijke concrete afspraken over de beschikbaarheid en het niveau van de dienstverlening, worden gewoonlijk in een Service Level Agreement (“SLA”) vastgelegd. De SLA wordt vaak als bijlage opgenomen bij een mantel- of raamovereenkomst. Dienstverleners bieden vaak SLA’s waarbij uit meerdere service levels kan worden gekozen. Tegen een hoger bedrag worden de beschikbaarheid en andere prestatienormen ook hoger. Vanuit het perspectief van de afnemer is het belangrijk om bij het overeenkomen van SLA’s het volgende in acht te nemen.
- Zorg er voor dat duidelijk is wie welke verantwoordelijkheden heeft;
- Geef duidelijk aan wat onder ‘ondersteuning’ valt en voor welke werkzaamheden kosten in rekening worden gebracht;
- Maak ook afspraken over de kosten voor eventueel meerwerk;
- Maak afspraken over het maken van backups (hoe vaak, wanneer, waarvan), het bewaren en het terugzetten daarvan;
- Neem een bepaling over de beschikbaarheid op, eventueel gedifferentieerd op type beschikbaarheid (dienst, netwerk, stroom);
- Maak een scheiding tussen de impact en urgentie van de verschillende storingen en verwerk dit in een impact- en urgentiematrix;
- Verbind acties aan de storingen op basis van de impact- en urgentieniveau’s;
- Geef duidelijk aan welke responstijden gehanteerd dienen te worden bij de verschillende impact- en urgentieniveau’s;
- Neem eventueel oplostijden op;
- Neem de contactgegevens op van de verantwoordelijke die op de hoogte gesteld dient te worden van de storingen en zorg er voor dat wijzigingen tijdig bekend zullen worden gemaakt;
- Maak afspraken over het monitoren van de beschikbaarheidsgaranties en de periodieke rapportage van die cijfers;
- Zorg voor een boeteclausule en een duidelijke omschrijving van wanneer de boete is verschuldigd;
- Maak duidelijk wie er verantwoordelijk is voor het claimen van de verschuldigde boete;
- Neem een bepaling op over de evaluatie van een bepaalde periode en de bijbehorende rapportages;
- Maak afspraken over de kosten voor het in stand houden van de SLA;
- Zorg er voor dat de leverancier de SLA niet eenzijdig, zonder toestemming van de klant, kan wijzigen;
- Stel de duur van de SLA gelijk aan de (mantel- of raam)overeenkomst waar de SLA bij hoort en zorg ervoor dat de SLA eindigt wanneer de onderliggende overeenkomst eindigt.
Bij het outsourcen van diensten naar de cloud (‘cloudsourcen’) is het ook verstandig om zeker te stellen dat de applicatie en de daarin verwerkte gegevens goed zijn beveiligd tegen verlies en onrechtmatige verwerking (bijvoorbeeld door criminele ‘hackers’) en dat er waarborgen zijn voor de continuïteit van de leverancier en dienst en leverancier.
> Advies nodig over Service Level Agreements?
