Inicio / Protege tu empresa / Blog / Historias reales: la importancia de los acuerdos de nivel de servicio

Historias reales: la importancia de los acuerdos de nivel de servicio

Publicado el 03/09/2019, por INCIBE
Historias reales: la importancia de los acuerdos de nivel de servicio

Dentro de nuestras historias reales, hoy queremos compartir el caso de David, propietario de una gestoría desde hace algo más de 2 años. Dentro de las actividades que forman parte del día a día en su empresa, tratan grandes cantidades de información. Para facilitar dicha tarea, utilizan un gestor documental alojado en la nube que es propiedad de un proveedor externo. Gracias a este gestor documental, pueden recibir la información directamente de sus clientes, y a su vez, desde la gestoría de David se puede remitir a las entidades y organismos que corresponda. Este gestor documental permite realizar varias tareas de vital importancia para la gestoría en el tratamiento de la información como es el almacenamiento y clasificación.

Cierta mañana, David recibió una llamada telefónica informándole que el gestor documental no funcionaba. Sin esta herramienta, ni David ni ninguno de sus empleados, podían acceder a la información y por ende llevar a cabo su trabajo, ya que esta se encontraba almacenada en el servicio en la nube. El fallo se había producido por un incendio que afectó a los servidores de su proveedor.

Ya había transcurrido una semana desde el siniestro y el gestor documental seguía sin estar disponible. Para colmo, este incidente se había producido en una época de gran volumen de trabajo, puesto que se encontraba en plena periodo de tramitación del impuesto de sociedades. La caída tan prologada del servicio provocó retrasos y entregas fuera del plazo de la documentación requerida tanto por la Agencia Tributaria, como la Seguridad Social. Debido a estos retrasos, David no ha tenido más remedio que informar a sus clientes de lo sucedido. Además, también se ha tenido que poner en contacto con los diferentes organismos y estamentos públicos para solicitar que hasta que se solucione esta incidencia, el envío y recepción de la documentación deberá realizarse por medio del correo electrónico.

Las consecuencias para la gestoría han sido muy elevadas, tanto a nivel económico como de reputación. Las quejas de los clientes de David han sido constantes y numerosas, llegando algunos de ellos a rescindir sus contratos, ya que no podían permitirse estos retrasos en la presentación de documentación. Pero por si fuera poco, las consecuencias de la caída en el servicio se estaban agravando, ya que David no especificó en el contrato la calidad del servicio que el proveedor está obligado a prestar y por lo tanto, no podía reclamar ninguna indemnización.

Para que un incidente de este tipo no vuelva a suceder, David ha decidido firmar acuerdos a nivel de servicio (también conocidos como SLA por sus siglas en inglés «Service Level Agreement»), con todos sus proveedores externos. Gracias a estos SLA se han marcado una serie de indicadores y pautas que fijarán la calidad del servicio prestado, como por ejemplo las condiciones en las que estará disponible el servicio y la respuesta en caso de fallo. Así mismo, el nuevo contrato contempla los tiempos máximos en los que el proveedor tendrá que restablecer el servicio (también conocidos como RTO por sus siglas en inglés «Recovery Time Objective»).

Algunos parámetros que se deben especificar en un SLA son:

  • Disponibilidad del servicio;
  • tiempo de respuesta en caso de incidente;
  • personal asignado al servicio contratado;
  • vías de comunicación en caso de incidente o interrupción del servicio.

Los SLA se deben revisar periódicamente, ya que los cambios en la estructura o proceso de negocio podrían variar o no estar contemplados en los acuerdos que se firmaron. Cuando se contrata un proveedor externo, siempre hay que tener en cuenta una serie de cuestiones como son el acceso a la información o los acuerdos de confidencialidad.

Ahora David puede afirmar ante sus clientes que su empresa es mucho más cibersegura y por lo tanto, más confiable.