Checklist Service Level Agreement

2. Inhoud SLA

In dit hoofdstuk zijn de artikelen opgenomen die van belang zijn bij het opstellen van een Service Level Agreement. Aangezien het opstellen van contracten altijd een stukje maatwerk is, kan deze checklist uitsluitend als basis dienen.

2.1 Identificatie van partijen

Beschrijving van de partijen die betrokken zijn bij de overeenkomst.
namen (eventueel aangevuld met afkortingen, die in de SLA gebruikt worden);
locaties (adressen, in geval van een groot aantal, deze opnemen in de bijlage);
overeenkomstnummer (met versienummer).

2.2 Uitgangspunten

2.2.1 Definities en afkortingen

Lijst met sluitende en duidelijk gedefinieerde begrippen, afkortingen, formules en meetvoorschriften, die misverstanden helpen voorkomen.

• overzicht van in de SLA gebruikte definities;
• overzicht van in de SLA gebruikte afkortingen (geen afkortingen van de namen van de deelnemende partijen);
• overzicht van in de SLA gebruikte (algemene) formules en meetvoorschriften;
• overzicht van in de SLA gebruikte (algemene) tijdstippen van aanvang en beëindiging aan de hand van meetbare parameters.

2.2.2 Inleiding en uitgangspunten

Plaatsing van inleidende opmerkingen (bijvoorbeeld dat een SLA is opgesteld ter verbetering van de kwaliteit van de dienst) en uitgangspunten (bijvoorbeeld het feit dat personen gerechtigd moeten zijn om de dienst te gebruiken of het niet beschikbaar stellen van diensten aan derden).

• inleidende opmerkingen met betrekking tot de doelstellingen en de inhoud;
• uitgangspunten met betrekking tot het beschikbaar stellen van de dienst.

2.2.3 Onderwerp van overeenkomst

Aangeven op welke dienst (of diensten) de SLA betrekking heeft.

• korte beschrijving van de diensten waar de SLA betrekking op heeft (in relatief grote SLA’s) middels een zinsnede als “Het verzorgen van ……”;
• afsluiting van deze clausule met “Het beheren, onderhouden en in standhouden van de hierboven genoemde voorzieningen tegen de in de bijbehorende detailovereenkomsten genoemde prestatiecriteria”.

2.3 Randvoorwaarden

2.3.1 Aard en omvang van de overeenkomst

Beschrijving van de onderdelen waar de dienst betrekking op heeft, zoals de organisaties (en/of bepaalde afdelingen) die de dienst afnemen, de juridische status van de overeenkomst en een verwijzing naar algemeen geldende voorwaarden.

• omvang (geldigheid van de SLA voor delen van de cliëntorganisatie);
• juridische status en versie van de SLA;
• algemene voorwaarden;
• overige opmerkingen met betrekking tot de aard en de omvang van de overeenkomst.

2.3.2 Beschrijving van de dienst

Verwijzing per geleverde dienst naar de betreffende service level specificaties, die opgenomen zijn in de verschillende detailovereenkomsten of bijlagen.

• concrete beschrijving van diensten (verwijzing naar service level specificaties uitgewerkt per dienst);
• servicetijden (normale servicetijden, weekends, feestdagen en vakantiedagen);
• service beschikbaarheid (minimumpercentages, gemiddelde, maximaal aantal verstoringen per periode, meetperiode);
• serviceprestaties.

2.3.3 Afbakening

Expliciete beschrijving van de grenzen van de dienstverlening, zowel met betrekking tot de te leveren diensten zelf, als ook tot de hiervoor benodigde middelen.

• afbakenen van de dienst;
• afbakenen van de automatiseringsmiddelen.

2.4 Duur en beëindiging van de overeenkomst

Bepaling waarin wordt aangegeven voor welke periode de SLA geldt en hoe de standaardprocedure voor verlenging of beëindiging van de SLA luidt.

• duur van de overeenkomst (begin- en einddatum);
• procedure voor verlenging en beëindiging;
• bijzondere omstandigheden (eventueel met directe beëindiging als gevolg).

2.5 Overlegstructuren, contactpersonen en correspondentie

Vastleggen wanneer gestructureerd overleg plaatsvindt, wie er aan dit overleg zullen deelnemen en wie bij beide partijen verantwoordelijk is voor de onderlinge relatie. Tevens zal een overzicht opgenomen worden van alle contactpersonen en verantwoordelijken bij escalatie of calamiteiten.

• tijdstippen of aanleidingen voor overleg;
• betrokken personen bij overleg;
• verantwoordelijke personen voor de onderlinge relatie;
• overzicht van contactpersonen en verantwoordelijken (inclusief telefoonnummers) bij escalatie en/of calamiteiten (meestal een verwijzing naar de betreffende bijlage);
• overzicht van post- en bezoekadressen van betrokken organisaties en locaties (meestal een verwijzing naar de betreffende bijlage);
• standaardformulieren voor onderlinge correspondentie (meestal een verwijzing naar de betreffende bijlage).

2.6 Eigendom en risico

Bepaling van de eigenaar van de apparatuur en programmatuur die nodig is voor het leveren van de dienst, eventueel uitgebreid met een beschrijving van de verantwoordelijk persoon voor achteruitgang of tenietgaan van deze middelen.

• eigenaar van benodigde apparatuur en programmatuur;
• noemen van organisatie bij wie het risico van tenietgaan of achteruitgang van apparatuur en/of programmatuur ligt;
• opmerkingen over achteruitgang als gevolg van opzet of bewuste onzorgvuldigheid.

2.7 Beveiliging

Beveiliging van systemen, services en data zijn belangrijke aspecten. Deze onderdelen dienen dan ook beschermd te worden tegen interne en externe aanvallen.

• procedure van beveiliging van systemen, services, data;
• maatregelen bij het schenden van beveiligingsprocedures;
• aanspreekpunt bij beveiligingsincidenten.

2.8 Rapportage

Als opdrachtgever dien je zicht te hebben, te krijgen en te houden op alles wat te maken heeft met het informatiesysteem. Omtrent de rapportage moeten afspraken gemaakt worden betreffende:

• inhoud van de rapportage;
• verschijningsfrequentie;
• distributie (functionarissen, afdelingen, etc.).

2.9 Aanpassingen van de SLA

2.9.1 Wijziging van de dienst

Schetsen van mogelijkheden voor het wijzigen van de dienst (zowel door de leverancier als door de afnemer) indien dit noodzakelijk of wenselijk wordt geacht. Tevens wordt beschreven hoe en wanneer wijzigingsverzoeken ingediend kunnen worden en in welke mate het wijzigen van de dienst een herziening van de SLA noodzakelijk maakt. Vast te leggen items zijn:

• wijzigingsprocedure inclusief het noemen van het meldpunt (meestal de helpdesk) en aanmeldingsperiode voor wijzigingen;
• wijze van overleg over wijzigingsverzoeken;
• impact van wijziging op de SLA (eventueel een opmerking in de trant van “wijziging van de dienst, zoals installatie van nieuwe hard- en/of software, maakt herziening van de SLA in beginsel noodzakelijk”).

2.9.2 Herziening van de SLA

Beschrijving van de procedure voor het wijzigen van de SLA en de regeling met betrekking tot de looptijd van de SLA. Bij omvangrijke SLA’s loont het tevens de moeite om te beschrijven, wanneer vorige wijzigingen aan de SLA uitgevoerd zijn en wat er destijds gewijzigd is aan de SLA, zodat op eenvoudige wijze terug te zoeken is welke versies de SLA heeft gekend. Vast te leggen items zijn:

• opsomming van zaken die leiden tot een wijziging van de SLA;
• wijzigingsprocedure (wijze, tijdstip, overleg);
• verlenging van de looptijd van de SLA, bijvoorbeeld stilzwijgend, door middel van berichtgeving of na onderling overleg;
• vorige wijzigingen en versies van de SLA, inclusief de data waarop de verschillende versies in gebruik waren.

2.10 Financiële vergoeding

2.10.1 Prijzen

De hoogte van de vergoeding die betaald moet worden dient te worden vastgelegd, inclusief grenzen aan stijgingen. Hierdoor krijgt de opdrachtgever zekerheid met betrekking tot de jaarlijkse kosten. Vast te leggen items zijn:

• opdrachtgever zal een vergoeding van €  ……. per …….. voldoen in ……….. termijnen van € ….;
• prijzen in valuta .. , inclusief of exclusief BTW;
• prijsstijgingen gemaximaliseerd tot ..% per ….. of maximale prijsstijgingen conform consumenten prijsindex cijfer van CBS.

2.10.2 Betaling

Afspraken aangaande betaling van overeengekomen vergoedingen dienen te worden vastgelegd om onduidelijkheden en/of problemen hieromtrent te voorkomen. Vast te leggen items:

• betalingstermijn .. dagen na facturering;
• op welk bank-/girorekeningnummer betaald dient te worden;
• welke regels gelden er bij te late betaling;
• wat te doen indien opdrachtgever niet akkoord gaat met de factuur.

2.11 Verantwoordelijkheid, escalatie en reclame

2.11.1 Verantwoordelijkheid, aansprakelijkheid en strafbepalingen

Vermelding van zowel de aansprakelijkheid voor de bij de cliëntorganisatie opgestelde apparatuur en/of programmatuur als van de aansprakelijkheid van de leveranciersorganisatie voor het functioneren van de cliëntorganisatie.

• aansprakelijkheid van leveranciersorganisatie voor functioneren van cliëntorganisatie, bijvoorbeeld in geval van storingen of calamiteiten;
• gevolgen van het niet (volledig) nakomen van afspraken;
• verhalen van schade als gevolg van een onvoldoende functionerende dienst;
• beschrijving van overleg in geval van problemen (eventueel het verwijzen naar de clausule over geschillen);
• boeteclausules of andere financiële strafbepalingen.

2.11.2 Beperkingen, afhankelijkheden en overmacht

Vastlegging van beperkingen met betrekking tot het gebruik van de te leveren diensten, de afhankelijkheid van derde organisaties (bijvoorbeeld KPN t.b.v. communicatie) en het schetsen van situaties waarin de organisaties zich kunnen beroepen op overmacht.

• maximaal aantal gelijktijdige gebruikers van de verschillende diensten;
• maximaal aantal toegelaten gebruikers (maximaal aantal “accounts”) van de verschillende diensten;
• afhankelijkheid van andere organisaties of diensten;
• regeling met betrekking tot het beroepen op overmacht, inclusief de mogelijkheid tot het buiten werking stellen van de SLA en de te ondernemen acties om zo spoedig mogelijk terug te kunnen keren naar de normale situatie;
• algemene calamiteitenprocedure, inclusief een verwijzing naar de verschillende calamiteitenplannen;
• overige beperkingen (bijvoorbeeld het maximaal aantal transacties per periode).

2.11.3 Geheimhouding, verantwoordelijkheid en concurrentiebeding

Afspraken met betrekking tot het niet openbaar maken of aan derden beschikbaar stellen van vernomen informatie tijdens het opstellen van de SLA (inhoudelijke SLA-bepalingen) of het functioneren van de dienst (informatie verkregen door database-opvragingen dient als vertrouwelijk te worden aangemerkt). Tevens kunnen bepalingen worden opgenomen voor bescherming tegen het overnemen van personeel (concurrentiebeding) of het rechtstreeks onderhandelen van de cliëntorganisatie (buiten de leverancier om) met derden over de levering van (delen van) diensten.

• afspraken met betrekking tot geheime of vertrouwelijke informatie;
• concurrentiebeding, bijvoorbeeld aangaande het overnemen van personeel.

2.11.4 Geschillen

Beschrijving van het feit wanneer onderling overleg plaatsvindt en wat de procedure is bij het optreden van onderlinge conflicten of geschillen qua afhandeling en het betrekken van derde partijen.

• procedure;
• onafhankelijke derde instantie of persoon;
• feit of een uitspraak van een onafhankelijke arbiter bindend is of niet.

2.12 Slotbepaling en handtekeningen

Formele afsluiting van de SLA, waarin gesteld wordt dat de betrokken partijen “het bovenstaande” overeengekomen zijn ondertekend door verantwoordelijke personen uit beide organisaties.

• formele afsluiting;
• namen en handtekeningen van tekengerechtigde personen.

3. Slotopmerking

In de inleiding van dit artikel is reeds aangegeven dat een Service Level Agreement (net zoals de meeste andere contracten) een maatwerk contract is. Het kan zijn dat in jouw situatie sommige artikelen niet van belang zijn, maar dat andere artikelen juist toegevoegd dienen te worden. je dient dus deze checklist niet zonder meer over te nemen. In het artikel ‘Wat is een Service Level Agreement?’ kunt je meer lezen over begrippen als beschikbaarheid, betrouwbaarheid, responsetijd en continuïteit.