Acuerdo de nivel de servicios (ANS/SLA)

 

Acuerdo de nivel de servicios (ANS/SLA).

Los procesos de negociación de TIC y de servicios de TIC, deben estar asociados a una buena definición del alcance y las responsabilidades de las partes comprometidas; así pues el comprar un servidor o contratar un servicio, debe comenzar por definir las expectativas de disponibilidad y las consecuencias de su no cumplimiento. Como lo indica (Verma, 2004) al definir un ANS se debe tener en consideración como mínimo: 1) la capacidad y disponibilidad, 2) los procedimientos para solicitar, prestar y corregir el servicio, 3)  las definiciones de temporalidad para responder a desviaciones y 4)  el procedimiento de medición, seguimiento y control del servicio.

El presente documento realizará un contraste, en un cuadro resumen, entre los conceptos teóricos y prácticos en la gestión de los servicios TIC, focalizado de los roles, las responsabilidades, la forma de hacer solicitudes de servicios y los ANS. Para lograr el objetivo se toman como referentes (Verma, 2004), (Curtis, Herron, & &Subramanyam, 2002), (IBM, 2017), (IDTEC, 2017), (Colpensiones, 2017) y (UNIMINUTO Virtual y a Distancia, 2010); entidades delas que se ha tomado referencia de los ANS; además de los definido por COBIT, ITIL e ISO 20000 para el tema en cuestión.

A continuación se procede a describir lo que es ANS, se presentan los hallazgos,  los resultados del mencionado análisis, unas conclusiones, unas recomendaciones y los correspondientes anexos.

El servicio.

Garantizar un adecuado servicio TIC significa velar por todos los componentes que hacen parte del servicio; una forma simple de tener visibilidad de dichos componentes es realizar un inventario trasversal que permita ver el compromiso de cada componente que hace parte del servicio; una forma de afrontar éste reto puede ser el visualizar la “pila de servicios” propuesta por (Laan, 2013), de la cual se presenta a continuación su cuadro resumen.

Ilustración 1 Integración de aplicaciones (Laan, 2013)

Fuente: (Laan, 2013) Pág. 39.

Da la gráfica podemos inferir que se debe identifica todos los componentes comprometidos en el servicio, pasando por: 1. Todos los Procesos, los datos y la Información que afectan el servicio, así como, 2.las Aplicaciones, 3.los Integradores de aplicaciones, las Bases de Datos, 4.de la Infraestructura se tendrán en cuenta: a. Dispositivos de usuario final, b. Sistema operativo, c. Virtualización, d. Almacenamiento, e. Redes, f. Servidores y g. Centro(s) de datos, 5.La Administración de Sistemas; y de forma trasversal se deben contemplar 6.Disponibilidad, 7. Desempeño y 8. Seguridad.

Ahora bien, para daca componente hay que validar su propio ANS, esto a manera de identificación de la restricción; la identificación de la restricción en el anterior ejercicio, permitirá tener claridad de la capacidad del servicio y como consecuencia habrá claridad de si se va o no a cumplir los ANS comprometidos antes de que se materialice un riesgo de incumplimiento.

Para una adecuada definición de los ANS, se tiene la referencia de ITIL, COBIT e ISO 20000, donde por ejemplo COBIT indica “…APO09 Gestionar los acuerdos de servicio se centra en la definición de servicios y de metas de servicio apropiadas y las documenta en acuerdos de nivel de servicio (SLA).”  Así pues los servicios TIC que pueden ser prestados de forma directa o pueden ser subcontratados con terceros expertos especializados, cualquiera sea el caso, se hace necesario que:  1) se defina con claridad acuerdos de niveles de servicio (ANS), 2) se defina con claridad las formas de solicitud de los servicios,  3) se defina con claridad los roles y responsabilidades de todos los comprometidos en el servicio; la definición de los anteriores elementos permitirá hacer repetible el servicio en condiciones estables, dando resultados esperados; y 4) en todos los casos debe implicar prácticas de medición, seguimiento, control  y rendición de cuentas, en otras palabras esto es que el incumplimiento de la promesa de servicio tendrá consecuencias. Acorde a lo indicado por ISO 20000, también se debe tener en consideración los Acuerdo de Nivel Operacional (OLA) y los Contratos de Apoyo (UC), que no son objeto de éste informe, pero que complementan los ANS.

Los ANS

Se define ANS: (IBM, 2017) “Acuerdos de nivel de servicio (SLA). Los SLA se crean para documentar los compromisos que piensa cumplir para los clientes. Los SLA especifican compromisos que son niveles de servicio acordados entre el proveedor de servicios y el cliente.”  ANS ITIL, “Es un acuerdo entre un proveedor de servicios de TI y un cliente. El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA) describe un servicio de TI, documenta los objetivos de nivel de servicio y especifica las responsabilidades del proveedor de servicios de TI y del cliente. En un mismo SLA pueden incluirse varios servicios y clientes.”

Tomando en consideración lo observado en (Verma, 2004), (Curtis, Herron, & &Subramanyam, 2002), (IBM, 2017), (IDTEC, 2017), (Colpensiones, 2017), (UNIMINUTO Virtual y a Distancia, 2010), ISO 2000, ITIL y COBIT a continuación se presenta un cuadro que identifica los elementos constitutivos de un ANS ideal, es de mencionar que los ANS de cada servicio y cada cliente, son necesariamente diferentes, por tanto el siguiente cuadro no es más que un referente delo que puede tener la definición de un ANS y no es una camisa de fuerza.

Tabla 1 Elementos de un ANS

Elementos en un ANS (*esenciales)		Descripción
*Propósitos y objetivos		Se debe notificar con claridad los objetivos y alcances de la ANS, eliminando expectativas falsas.
* Alcance del acuerdo	Soporte de primer nivel	Se debe definir con claridad quién es responsable de dar soporte y solución a los problemas que se presenten en el servicio tomando en consideración distintos niveles que den cobertura, diagnóstico, solución inmediata, solución definitiva y planes de mejoramiento.
	Soporte de segundo nivel
	Soporte de tercer nivel
* Partes del acuerdo		Se identifica todos los roles y responsabilidades, todos los interesados y todos los elementos que hacen parte del acuerdo.
Fecha de inicio		Debe definirse con claridad la fecha partir de la cual da vigencias acuerdo.
Duración del acuerdo		Debe definirse con claridad el tiempo que durará el acuerdo.
Descripción del servicio		Debe definirse con claridad la descripción de cada uno de los servicios que hace parte del acuerdo.
* Responsabilidades de prestador del servicio		Dentro de la definición de los roles y responsabilidades, de definirse con claridad los roles y las responsabilidades de cada uno de los comprometidos de parte el prestador del servicio.
Responsabilidades del usuario		Debe definirse con claridad las responsabilidades que tiene el usuario al hacer uso del servicio.
* Disponibilidad del servicio	Proactivo	En la definición de la disponibilidad del servicio en definirse con claridad los compromisos para las acciones de tipo proactivo el reactivo frente la prestación del servicio.
	Reactivo
	Resultados	indicadores (medición)	Dentro de la definición de la disponibilidad del servicio debe definirse con claridad los mecanismos de medición, seguimiento, control y rendición de cuentas; así como las sanciones a que haya lugar, en el caso de incumplimiento de la promesa dada.
		Sanciones por incumplimiento
Definición de los canales de atención de la mesa de ayuda	Atención presencial	Debe definirse con claridad los distintos canales a través de los cuales se prestará el servicio, para cada uno de estos canales debe definir un ANS que permita establecer con precisión los tiempos a través de los cuales estarán disponibles cada uno de estos canales.
	Atención telefónica
	Atención vía chat
	Atención correo
	Atención portar web online.
* Mantenimiento de las plataformas		Se debe definir con claridad cuáles son las condiciones bajo las cuales se presta o se niega el servicio, durante los procesos de mantenimiento de la plataforma que hace parte del servicio tecnológico.
* Tiempos de respuesta del Servicio.	Atención presencial	Se debe definir con claridad para cada uno de los canales los tiempos de respuesta máximos y mínimos esperados.
	Atención telefónica
	Atención vía chat
	Atención correo
	Atención portar web online.
Glosario		El documento de ANS debe incluir un glosario que permite identificar de forma inequívoca, la definición de cada uno de los términos relevantes en el acuerdo.
Versionamiento del documento		El documento ANS debe tener un mecanismo que permita identificar el versionamiento y la fecha del mismo, para poder aplicar de forma inequívoca el que se encuentre vigente en cada momento.

Fuente: Elaboración propia a partir de lo observado en (Verma, 2004), (Curtis, Herron, & &Subramanyam, 2002), (IBM, 2017), (IDTEC, 2017), (Colpensiones, 2017), (UNIMINUTO Virtual y a Distancia, 2010), ISO 2000, ITIL y COBIT.

El anterior cuadro permite identificar los elementos que pueden hacer parte de la definición de un buen ANS, debe tomarse en consideración que la definición debe incluir la experiencia y el conocimiento, no solamente el servicio a ser prestado, sino además de la naturaleza propia del cliente, es decir no es posible definir una ANS si no se conoce con claridad las necesidades particulares del cliente y las características particulares de cada servicio.

Elementos esenciales que componen un acuerdo.

Ya en el apartado anterior donde se define un ANS, se han identificado los elementos del mismo, a continuación de dichos elementos de mencionan los esenciales, acorde a lo indicado por (Verma, 2004):

1.     Capacidad y disponibilidad.

(Verma, 2004) “El nivel de rendimiento esperado del servicio, específicamente su fiabilidad y la capacidad de respuesta: Fiabilidad incluye requisitos de disponibilidad; cuando es el servicio disponibles y cuáles son los límites de los cortes de servicio que se pueden esperar. La capacidad de respuesta incluye cuán pronto se realizará el servicio en la curso de las operaciones”

2.     Procedimientos para solicitar, prestar y corregir el servicio.

(Verma, 2004) “El procedimiento para informar sobre los problemas con el servicio: Esto incluye la información sobre la persona a ser contactada para resolución de  problemas, el formato en el que quejas y las medidas que deben adoptarse con el fin de Resuelve el problema. El acuerdo también describiría típicamente un plazo que un problema reportado sería respondido a (alguien comenzaría a trabajar sobre el problema), así como la pronta resolución del problema.”

3.     Las definiciones de temporalidad para responder a desviaciones.

(Verma, 2004) “El marco de tiempo para la respuesta y resolución del problema: Esto especifica un plazo por el cual alguien comenzaría a investigar un problema que fue reportado. Los inicio de la investigación suele estar marcado por un representante del proveedor contactando al cliente que informó el problema inicialmente. También puede haber un plazo por el cual se resolvería el problema. Un SLA puede especificar que un el enlace fallido se volvería a iniciar dentro de 24 horas.”

4.     El procedimiento de medición, seguimiento y control del servicio.

(Verma, 2004) “El proceso de seguimiento y notificación del nivel de servicio: Esto explica cómo los niveles de desempeño son monitoreados y reportados, es decir, quién hará el monitoreo, qué tipos de estadísticas se recogerán, con qué frecuencia se recopilarán y cómo se puede acceder a estadísticas pasadas / actuales.”

A continuación se presenta un cuadro que contiene los apartados de penalidades, servicios y niveles del servicio, a  manera de ejemplo:

Tabla 2 Ejemplo de definición de ANS

Servicio	Nivel Requerido	Soporte	Observaciones	Descuentos
RTO	RTO < 2 Horas	Reporte De Resultados DRP	Entrega en formato digital e impreso.	10 % Sobre el total de la factura incumplimiento del RTO.
RPO	RPO < 5 Minutos	Reporte De Resultados DRP	Entrega en formato digital e impreso.	10 % Sobre el total de la factura incumplimiento del RPO.
Manual DRP	90 días calendario después de entrada en producción con el Centro de Datos Principal (CDP).	Manual DRP	Entrega en formato digital e impreso.	10 % Sobre el total de la factura incumplimiento en la entrega del  Manual DRP.
Plan De Mantenimiento DRP	30 días calendario antes de la finalización del último Plan De Mantenimiento DRP.	Plan De Mantenimiento DRP	Entrega en formato digital e impreso.	5% Sobre el total de la factura por incumplimiento en la entrega del Plan De Mantenimiento DRP.
Plan De Mejora DRP	05 días calendario después de cada Participar en DRP.	Plan De Mejora DRP	Entrega en formato digital e impreso.	1 % Sobre el total de la factura por incumplimiento en la entrega de cada Plan De Mejora DRP.
Reporte De Resultados DRP	05 días calendario después de cada Participar en DRP.	Reporte De Resultados DRP	Entrega en formato digital e impreso.	1 % Sobre el total de la factura por incumplimiento en la entrega de cada Reporte De Resultados DRP.
Informe Mensual DRP	05 primeros días calendario de cada mes.	Informe Mensual DRP	Entrega en formato digital e impreso.	1 % Sobre el total de la factura por cada Informe Mensual DRP incumplido.
Operación en DRP	Cuando EL CLIENTE lo solicite de forma sorpresiva, 90 días calendario después de entrada en producción con el Centro de Datos Principal (CDP).	Reporte De Resultados DRP	Operación en DRP	10 % Sobre el total de la factura por no ejecutar la Operación en DRP en la fecha y horario sorpresivo definido por EL CLIENTE. 10 % Sobre el total de la factura por no cumplir con el 100% de los objetivos propuestos al ejecutar la Operación en DRP en la fecha y horario sorpresivo definido por EL CLIENTE.

Fuente: (Colpensiones, 2017)

El cuadro anterior es un elementos del ANS, es de considera que en éste no se visualiza objetivos, alcances,  roles, responsabilidades, definición del servicios, indisponibilidades, etc. el cuadro sólo contiene definición de la disponibilidad, las penalidades y los soportes.

Conclusiones

La observación del mundo teórico y práctico indica que para hacer una buena definición de  ANS se hace necesario vigilar los siguientes elementos: 1) *Propósitos y objetivos, 2) * Alcance del acuerdo, 3) * Partes del acuerdo, 4) Fecha de inicio, 5) Duración del acuerdo, 6) Descripción del servicio, 7) * Responsabilidades de prestador del servicio, 8) Responsabilidades del usuario, 9) * Disponibilidad del servicio, 10) Definición de los canales de atención de la mesa de ayuda, 11) * Mantenimiento de las plataformas, 12) * Tiempos de respuesta del Servicio, 13) Glosario y 13) Versionamiento del documento.

Así mismos queda indicado que os elementos mínimos a gestionar en un ANS son: 1) *Propósitos y objetivos, 2) *Alcance del acuerdo, 3) * Partes del acuerdo, 7) * Responsabilidades de prestador del servicio, 9) * Disponibilidad del servicio, 11) * Mantenimiento de las plataformas y 12) * Tiempos de respuesta del Servicio.

De cualquier manera, una definición de ANS aceptables para el cliente y cumplibles para el  prestador del servicio, implican un conocimiento acucioso del servicios a ser prestado y del cliente que lo consumirá, pues los ANS son particulares.

La buenas prácticas como ITIL, COBIT e ISO 20000, define que la prestación adecuada de servicios TIC depende de una definición apropiada del servicios y de las condiciones de su prestación y que son los ANS o SLA los responsables de hacer dicha definición. Por su parte ISO 20000 recomienda tener control de otros elementos que son catalizadores de los ANS y corresponde a los Acuerdo de Nivel Operacional (OLA) y los Contratos de Apoyo (UC).

Recomendaciones

Antes de hacer definición de un ANS para un servicio TIC se debe:

1.     Identificar y conocer muy bien el servicio objeto del ANS.

2.     Identificar y conocer muy bien el cliente/usuario de servicio objeto del ANS.

3.     Identificar con claridad todos los elementos que influyen en la disponibilidad del servicio e incluirlos en la definición del ANS, para tal fin se debe observar la “pila de servicios” o Integración de aplicaciones propuesta por (Laan, 2013).

4.     Incluir en la definición, como mínimo, definiciones de capacidad y disponibilidad; Procedimientos para solicitar, prestar y corregir el servicio, y para medición, seguimiento y control del servicio; las definiciones de temporalidad para responder a desviaciones; y las consecuencias correspondientes al no cumplimiento del ANS.

Durante la vigencia de un ANS se debe:

5.      Velar por la efectiva medición, seguimiento, control y rendición de cuentas.

6.     Sancionar de forma efectiva los incumplimientos.

7.     Hacer gestión del conocimiento generado durante la prestación del servicio, para hacer los ajustes al servicio y/o a los ANS según corresponda.

Referencias

Colpensiones. (2017). ANEXO TÉCNICO 2. ACUERDOS DE NIVELES DE. Bogotá: Colpensiones.

Curtis, B., Herron, D., & &Subramanyam, J. (. (2002). Using Software Measurement in. Recuperado de: https://goo.gl/nJjgXO.

IBM. (02 de Septiembre de 2017). IBM®. Obtenido de IBM Maximo for Service Providers, Versión 7.6.1: https://www.ibm.com/support/knowledgecenter/es/SSLL9Z_7.6.1/com.ibm.spr.doc/sla_spr/c_sla_application.html

IDTEC. (02 de Septiembre de 2017). IDETEC. Obtenido de SOPORTE TECNICO: http://www.idtec.co.cr/otros-servicios/soporte-tecnico

Laan, S. (2013). It infrastructure architecture-infrastructure building blocks and concepts second edition. . Lulu Press Inc.

UNIMINUTO Virtual y a Distancia. (2010). Acuerdo de nivel de servicios Servicio de mesa de ayuda y soporte técnico Docentes UNIMINUTO. Bogotá: UNIMINUTO Virtual y a Distancia.

Verma, D. C. (2004). Service level agreements on IP networks. Proceedings of the IEEE, 92(9) Recuperado de: https://goo.gl/A2zbaJ.