Service Level Agreement (SLA)



Vergelijkbare documenten
Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

1 Dienstbeschrijving all-in beheer

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier>

Overzicht van taken en competenties. Demandmanager-rol

SERVICE LEVEL AGREEMENT

24/7. Support. smart fms

Technisch projectmedewerker

Information Capability Engineering

Service Level Agreement BRONZE. Voor Business en Reseller Hosting

Service Level Management SLA Checklist

Beheerder ICT. Context. Doel

DOCUMENTATIE SERVICE LEVEL AGREEMENT

Service Level Agreement

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

opzet onderzoek aanbestedingen

SLA RoutIT VOIP. Service Level Agreement. Versie: 1.0 Datum: 7 september Copyright RoutIT

Informatie over logging gebruik Suwinet-Inkijk

SLA Aventel VOIP. Service Level Agreement. Versie: 1.0. Datum: 15 april Copyright Aventel

SERVICE LEVEL AGREEMENT 2008

Service Level Rapportage

Regeling budgethouderschap van de gemeente Heusden

Voorbeeld SLA <applicatie>

Dienstbeschrijving. Premium SLA. Versie 1.0

Monitoring. Meetbare effecten van beleid. Hoofdlijnen. Bestuurlijk contracteren

C O N C E P T. Bedrijfsautobeleid Waterschap Peel en Maasvallei

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

Informatiebeveiligingsbeleid

Service Level Management SLA Template

Functieprofiel Beheerder ICT Functieprofiel titel Functiecode 00

QUBE ICT Solutions B.V. voorwaarden

Onderzoek Inkoop en aanbestedingen Onderzoeksopzet. Rekenkamercommissie De Wolden September 2016 Status: definitief Versie: 1.0

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Ondersteuner ICT. Context. Doel

Service Level Rapportage

Service Level Agreement. Samenvatting van de inhoud

Rampen- en Crisisbestrijding: Wat en wie moeten we trainen

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Functieprofiel: Teamleider Functiecode: 0203

Herstelkostenregeling provisieverbod

Naast de Nederland ICT Voorwaarden, die van toepassing zijn op de overeenkomst, zijn de onderstaande bepalingen eveneens van toepassing.

Service Level Agreement Versie april 2012

Medewerker administratieve processen en systemen

[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen.

Facilitair accountmanager

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken

Privacyreglement Potenco

BIJLAGE : MODEL SERVICE LEVEL AGREEMENT

Service Level Agreement GVOP

Algemene voorwaarden THIM ACADEMIE

Service Level Agreement. Basic

Service Level Management DAP Template

In 8 stappen naar bedrijfskundig FM. Van FM-specialist tot strategisch businesspartner

HKZ-norm voor ketens en netwerken in de zorg en het sociale domein versie 2015

Service Level Agreement. Onderwerp Social Learning Platform

Privacy reglement Geluk in werken

Service Level Management Contract Checklist

Entree / Kennisnet Federatie Service Level Agreement

AANVULLENDE VOORWAARDEN Anti-DdoS Access

Conformiteittoetsing en validatie voor INSPIRE data providers. 31 mei 2016

Privacy reglement Pagina 1 van 6

Herstelkostenregeling output verzekeraars

Privacyreglement Stichting Queridon taal & horeca September 2017

SLA HOSTING. Looptijd. Van: Tot: Versie: 1.0

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6.

Proces afspraken na implementatie WaaS

Ontwikkelaar ICT. Context. Doel

Stappenplan voor het juist inrichten van uw BHV-organisatie Een essentieel onderdeel van integrale (brand)veiligheid

Privacyreglement van De Zaak van Ermelo

Gegevensbescherming & IT

De Beheerorganisatie. Rules & Regulations bepalingen. emandate Service Provider. Versie : 1.0 Datum : februari emandates

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

SKB Enterprise B.V. Service Level Agreement (SLA) Dedicated Server

Service Level Agreement Basic. Magento Basic en Business Basic ixl Hosting B.V.

Benchmarkmodel. Bedrijf XYZ. eindresultaten klanten beleid. Analyse en leggen verbanden. Kwaliteit Tevredenheid Kosten. Waardering.

Bijlage Gegevensverwerking. Artikel 1 - Definities

Stappenplan Beheerst beloningsbeleid

1. Deze voorwaarden gelden voor iedere aanbieding en iedere overeenkomst tussen WD- MEDIA en een opdrachtgever.

Nedap healthcare CAO signaleringen voor het roosteren in Ons

Service Level Agreement. Platinum

Verantwoordingsrapportage

Registratie Data Verslaglegging

Concept Bewerkersovereenkomst uitvoering

Treasurystatuut voor de Veiligheidsregio Utrecht

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Algemene onderhoudsvoorwaarden Tim

Handleiding uitvoering ICT-beveiligingsassessment

Thermische prestatie contracten

Bepalingen Technische Unie Internet Gebruikersovereenkomst.

Verbinden. Bestuurlijke Samenvatting

Algemene voorwaarden Rocks recherchediensten te Zevenaar

ROLVERDELING BIJ CONTRACTMANAGEMENT

Service Level Agreement

Ant: B Dit is het doel van het proces.

Dienstverlening Reisbureau,

Algemene Voorwaarden Zorg Muziek Organisatie Noord

Privacyreglement Werkvloertaal 26 juli 2015

ZO WERKT HET! IN HOOGEVEEN. Een beschrijving van programmasturing in Hoogeveen. en tevens de belangrijkste procedures daaraan gekoppeld

Service Level. Versie 1.8. Afsprakenstelsel eherkenning - Service Level - v1.8

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Transcriptie:

Service Level Agreement (SLA) Marcel Spruit Wat is een SLA Een SLA (Service Level Agreement) is een schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde diensten. In een SLA staan, naast de beschrijving van de te leveren diensten, ook de rechten en de plichten van zowel de aanbieder als de afnemer ten aanzien van het overeengekomen kwaliteitsniveau (service level) van de te leveren diensten (services). De geautomatiseerde informatievoorziening van een bedrijf of instelling is veelal zodanig complex dat de verantwoordelijkheden voor verschillende aspecten ondergebracht zijn bij verschillende organisatorische eenheden. Dit kan betekenen dat binnen een bepaald bedrijf of instelling de verantwoordelijkheid voor de informatievoorziening verdeeld is over verschillende afdelingen. Hierbij kan gedacht worden aan afdelingen voor het ontwikkeling van applicaties, de exploitatie van het computercentrum, het onderhoud van de technische infrastructuur, enzovoorts. Tevens kunnen bepaalde verantwoordelijkheden met betrekking tot de informatievoorziening uitbesteed zijn aan één of meer externe bedrijven of instellingen. In elke situatie waarbij de verantwoordelijkheid voor de geautomatiseerde informatievoorziening verdeeld is over verschillende organisatorische eenheden, dienen afspraken gemaakt te worden tussen deze eenheden. Als de betreffende organisatorische eenheden binnen verschillende bedrijven of instellingen geplaatst zijn, dan is het zonder meer duidelijk dat de afspraken geformaliseerd dienen te worden. Als de organisatorische eenheden binnen dezelfde organisatie liggen, dan is er misschien geen behoefte om afspraken tussen de eenheden te formaliseren. Toch heeft het formaliseren van afspraken ook in die situatie ontegenzeggelijk voordelen, zoals: Het nakomen van afspraken kan beter geëvalueerd worden; Taken en verantwoordelijkheden zijn beter overdraagbaar; Taken en verantwoordelijkheden kunnen makkelijker opnieuw toegewezen worden; Er kan beter bepaald worden in hoeverre uitbesteding zinvol is. Om afspraken te formaliseren, dienen deze eerst in de vorm van diensten te worden omschreven, met voor iedere dienst een aanbieder en een afnemer. Vervolgens kunnen de aanbieders en afnemers hun afspraken met betrekking tot die diensten vastleggen in een document, een SLA (zie Figuur 1). In de praktijk worden ook wel andere termen gebruikt voor een dergelijk document: Diensten Niveau Overeenkomst, Service-contract, enzovoorts. 1

Eisen & randvoorwaarden Afnemer SLA Aanbieder Voorwaarden Beschrijving diensten Rechten en plichten... Figuur 1 De SLA tussen aanbieder en afnemer Een SLA kan de status van een contract hebben, maar dat hoeft niet. In het algemeen heeft een SLA de status die de gebruikers er aan toekennen. Dit betekent dat een SLA bijvoorbeeld tussen organisaties gebruikt kan worden als een formeel contract, met alle bijbehorende juridische eigenschappen. Daarentegen kan een SLA ook gebruikt worden om binnen één organisatie afspraken te documenteren, zonder dat daar een bijzondere status aan gekoppeld wordt. In het laatste geval kan de SLA in het algemeen eenvoudiger van opzet zijn en kan volstaan worden met een beschrijving van de te leveren diensten en een klein aantal administratieve aspecten, zoals geldigheidsduur, rapportage, werkoverleg en doorberekening van kosten. Het opstellen van een SLA Het proces, dat leidt tot een SLA tussen een aanbieder en een afnemer van diensten, is als volgt (zie ook Figuur 2): De initiërende stap, om te komen tot een SLA, ligt in principe bij de beoogde afnemer van de diensten. In een schriftelijk verzoek formuleert deze aan welke diensten hij behoefte heeft en welke randvoorwaarden daarbij gelden. Een dergelijk verzoekschrift wordt aangeduid met de term Service Level Request (SLR). De beoogde aanbieder stelt in respons op de SLR een concept SLA op, ook wel Proposal genoemd. Indien dat nodig is, kunnen beide partijen nog onderhandelen, waarna de SLA overeengekomen wordt. Vervolgens wordt de SLA door beide partijen geaccordeerd. 2

Service Level Request Concept SLA / Proposal Request For Change SLA Figuur 2 De documenten die een rol spelen in het opstellen en bijstellen van een SLA Het is niet voldoende om een SLA éénmalig op te stellen. Elke organisatie is in de loop van de tijd aan veranderingen onderhevig, hetgeen een weerslag zal hebben op de gemaakte afspraken, die zijn vastgelegd in één of meer SLA s. Een SLA dient dan ook met een zekere regelmaat geëvalueerd te worden. Als blijkt dat de inhoud van de SLA niet meer strookt met de feitelijke uitvoering van de daarin beschreven diensten, dan dient de dienstverlening weer gecorrigeerd te worden tot het overeengekomen niveau, of de SLA dient bijgesteld te worden. Een bijstelling van de afspraken in een SLA kan zowel door de aanbieder, als door de afnemer geïnitieerd worden door het indienen van een Request For Change (RFC) (zie Figuur 2). Eventueel kan de aanbieder een wijziging voorstellen door direct een nieuw concept SLA aan de afnemer aan te bieden. In een SLA wordt beschreven welke prestatie-eisen aan de te leveren diensten gesteld worden. Voor het formuleren van deze eisen, wordt gebruik gemaakt van prestatieindicatoren: elke prestatie-eis wordt vertaald in één of meer prestatie-indicatoren. Vervolgens wordt voor elke prestatie-indicator een norm bepaald, die niet overschreden mag worden. Prestatie-indicatoren, die in een SLA gebruikt worden, moeten toetsbaar zijn. Hiervoor is het nodig dat iedere prestatie-indicator zelf aan een vijftal eisen voldoet, de zogenaamde meta-eisen: Validiteit: De prestatie-indicator moet een maat zijn voor de prestatie(eis) waarin inzicht nodig is. Geldigheid: De prestatie-indicator moet toepasbaar zijn in de situatie waarin deze toegepast wordt. Eenduidigheid: De prestatie-indicator moet slechts op één manier geïnterpreteerd kunnen worden. Meetbaarheid: De meetwaarden van de prestatie-indicator moeten kwantitatief te bepalen zijn (er moet een meetschaal voor de indicator zijn). Vergelijkbaarheid: De meetwaarden van dezelfde prestatie-indicator in verschillende situaties moeten vergelijkbaar zijn. 3

Sommige prestatie-eisen kunnen één-op-één vertaald worden in prestatie-indicatoren (zie in Figuur 3). Een voorbeeld hiervan is een eis met betrekking tot de beschikbaarheid van een informatiesysteem. Deze eis kan direct vertaald worden in een prestatie-indicator beschikbaarheid van informatiesysteem, die aan alle meta-eisen voldoet. Anderzijds zijn er prestatie-eisen die niet één-op-één vertaald kunnen worden in prestatie-indicatoren, omdat deze indicatoren dan niet aan alle meta-eisen voldoen. Een voorbeeld hiervan is de eis een constante kwaliteit van de te leveren dienst. Deze kan niet vertaald worden in de prestatie-indicator kwaliteit van de te leveren dienst, omdat die indicator bijvoorbeeld niet voldoet aan de meta-eis meetbaarheid. In een dergelijk geval dient de gestelde prestatie-eis ontrafeld te worden in aspecten, die ieder voor zich wel één-op-één vertaald kunnen worden in prestatie-indicatoren, die aan alle meta-eisen voldoen (zie in Figuur 3). Uiteindelijk dient er voor iedere prestatie-indicator een norm bepaald te worden, oftewel een waarde die niet overschreden mag worden. Een norm kan een minimum zijn (bijvoorbeeld voor beschikbaarheid), of een maximum (bijvoorbeeld voor vertraging). Eis Aspect van de eis Prestatie-indicator Norm Figuur 3 Van eis naar norm Behalve de prestatie-eisen, die aan de te leveren diensten gesteld worden, wordt in een SLA ook beschreven welke restricties er gelden voor de afnemers van de diensten. Voorbeelden van restricties zijn: een maximum aantal gelijktijdige gebruikers respectievelijk transacties, een tijdige melding van problemen respectievelijk wijzigingen, enzovoorts. Restricties worden geformuleerd in de vorm van eisen waaraan de afnemers zich moeten houden. Ook voor deze eisen geldt (analoog aan de prestatie-eisen) dat ze vertaald dienen te worden in prestatie-indicatoren. Vervolgens wordt voor iedere prestatieindicator een norm bepaald, die niet overschreden mag worden. De inhoud van een SLA De precieze inhoud van een SLA hangt sterk af van de te leveren diensten en wijze waarop de aanbieder en de afnemer van deze diensten met elkaar omgaan. Voor de structuur ervan zijn evenwel algemene richtlijnen te geven. Een SLA bestaat uit de volgende onderdelen: 4

Een beschrijving van de betrokken partijen. Voor ieder van de partijen betekent dit het aangeven van de naam en de plaats van de organisatie. Bovendien dient hier aangegeven te worden wie bevoegd is om te onderhandelen over de inhoud van de SLA, en wie optreedt als contactpersoon. Een plaats voor ondertekening, waarmee accordering zichtbaar gemaakt wordt. Een (korte) karakterisering van de overeenkomst, met een beschrijving van de draagwijdte ervan. Dit kan aangevuld worden met een beschrijving van de historie van de overeenkomst door aan te geven wanneer welke wijzigingsvoorstellen (RFC s) in de overeenkomst verwerkt zijn. Een beschrijving van de te leveren diensten, waarbij de volgende zaken geformuleerd worden: De functionaliteit van de diensten, te weten: De aangeboden functies; De openstellingstijd; Eventuele gebruikersondersteuning en opleidingen; Voorbeeld van aangeboden functies en openstellingstijd: Informatiesysteem IS X is dagelijks van 6.00 uur tot 22.00 uur beschikbaar voor het uitvoeren van transacties van het type A en B. Transacties van het type A kunnen via een on-line verbinding aangeboden worden en worden direct verwerkt. Transacties van het type B kunnen met behulp van EDI aangeboden worden. Deze transacties worden per dag gedurende de openstellingstijd verzameld en vanaf 23.00 uur uitgevoerd. De prestatie-eisen die aan de dienst gesteld worden, te weten: Beschikbaarheid; Responsietijd; Probleemherstel en onderhoudsronden; Beveiliging; Calamiteitenregeling; Voorbeeld van een beschikbaarheidseis: De beschikbaarheid van informatiesysteem IS X is gedurende de openstellingstijd per week gemiddeld 98% en tenminste 96%. De aaneengesloten uitvaltijd is maximaal 2 uren, terwijl de beschikbaarheid over een periode van 4 uren niet minder is dan 50%. Per maand is 1 periode van maximaal 8 aaneengesloten uren beschikbaar voor onderhoudswerk, mits deze tenminste 1 week van tevoren aangekondigd is. De restricties die gelden, te weten: Maximaal aantal (gelijktijdige) gebruikers; 5

Maximaal aantal transacties; Voorbeeld van maximaal aantal gebruikers en transacties: Het aantal gelijktijdige gebruikers van informatiesysteem IS X is maximaal 100. Het aantal transacties dat voor informatiesysteem IS X aangeboden wordt, is per week maximaal 10.000 van type A en 100.000 van type B. Een beschrijving van de relevante administratieve aspecten, te weten: De geldigheidsduur van de SLA; De regeling die gehanteerd wordt voor verlenging van de geldigheidsduur; De regeling die gehanteerd wordt voor wijziging van de SLA; De systematiek die gebruikt wordt voor het bepalen van de kosten, en de wijze waarop de kosten in rekening gebracht worden; De regeling die gehanteerd wordt voor escrow; De regeling die gehanteerd wordt voor de afhandeling van geschillen en het omschrijven van een eventuele derde partij die daarbij een rol kan spelen; De aansprakelijkheid van beide partijen; Een beschrijving van omstandigheden waarin beroep op overmacht gedaan kan worden; Het aangeven van de rapportages die verplicht zijn en welke frequentie daarvoor geldt; Werkoverleg dat geïmplementeerd wordt en wie daarvan deel uitmaakt; Een geheimhoudingsclausule; Een boeteclausule; Eventuele bijlagen. Enerzijds kunnen dit toelichtingen zijn, waarin zaken zodanig gedefinieerd of uitgewerkt worden dat daarmee verschillen in interpretatie voorkomen worden. Voorbeelden hiervan zijn: Definities; Modellen; Procedures; Anderzijds kunnen dit zaken zijn die moeten kunnen wijzigen, zonder dat het hele SLA opnieuw geaccordeerd hoeft te worden. Voorbeelden hiervan zijn: Namen van functionarissen; Samenstelling van teams; Prijslijsten; Een voorbeeld van een SLA wordt gegeven in [CCTA89]. 6

De evaluatie van een SLA In een SLA worden voor de prestatie-eisen, waaraan de te leveren diensten moeten voldoen, prestatie-indicatoren en bijbehorende normen geformuleerd. Als voor een bepaalde eis aan alle bijbehorende normen voldaan wordt, dan wordt aan de betreffende eis voldaan. Om te kunnen bepalen in hoeverre voldaan wordt aan de normen, worden de prestatie-indicatoren in de loop van de tijd meermaals gemeten. Op deze wijze worden voor iedere prestatie-indicator meetwaarden bepaald, die vergeleken kunnen worden met de norm (zie Figuur 4). Afwijkingen ten opzichte van de norm kunnen incidenteel van aard zijn, maar ook structureel. In hoeverre incidentele afwijkingen acceptabel zijn hangt af van de prestatie-indicator en de situatie. Hiervoor zijn geen algemeen geldende uitspraken mogelijk. Prestatie-indicator Norm Meetwaarde Figuur 4 Evaluatie op basis van prestatie-indicator Trend-analyse Een hulpmiddel voor het onderscheiden van incidentele en structurele afwijkingen is de trend-analyse. Bij een trend-analyse worden de meetwaarden van een prestatieindicator in een diagram uitgezet als een functie van een gegeven parameter. In Figuur 5 is bijvoorbeeld de prestatie-indicator beschikbaarheid van informatiesysteem IS X weergegeven als functie van de tijd. De regressielijn door de meetwaarden kan inzicht geven in de mate waarin, in de naaste toekomst, voldaan zal worden aan de norm voor de betreffende prestatie-indicator. De norm is in dit geval een minimum, zodat de meetwaarden er boven dienen te blijven. In Figuur 5 is, naast enkele incidentele afwijkingen, duidelijk een dalende trend van de beschikbaarheid te zien. Op het moment dat een dergelijke trend gesignaleerd wordt, is er wellicht nog voldoende tijd om maatregelen met betrekking tot de beschikbaarheid te treffen, zoals het vergroten van de capaciteit van het informatiesysteem door de aanbieder, of het verminderen van het gebruik, respectievelijk het verlagen van de norm, door de afnemer. 7

Beschikbaarheid van informatiesysteem IS X Regressielijn Norm Tijd Figuur 5 Trend-diagram van de beschikbaarheid van informatiesysteem IS X als functie van de tijd EDP-audit / IT-audit Om te bepalen in hoeverre diensten aan de daaraan gestelde prestatie-eisen voldoen, moeten de bijbehorende prestatie-indicatoren gemeten en geëvalueerd worden. Dit zou in principe altijd door de afnemer moeten gebeuren, omdat anders een verstrengeling van belangen ontstaat. De afnemer heeft echter lang niet altijd de middelen en de expertise om de metingen en de evaluatie uit te voeren. De aanbieder van diensten heeft in het algemeen juist wel de middelen en de expertise hiervoor. Om dit probleem op te lossen kan de volgende constructie gehanteerd worden: De aanbieder meet en evalueert de relevante prestatie-indicatoren en de afnemer huurt een derde in, de zogenaamde EDP- of IT-auditor, om te controleren of de aanbieder goede procedures gebruikt voor het meten en evalueren van prestatie-indicatoren en in hoeverre de aanbieder zich ook houdt aan deze procedures. De EDP- of IT-auditor maakt hiervoor gebruik van steekproefsgewijze onderzoeken, de zogenaamde EDP- of IT-audits. Benchmarking Benchmarking is het vergelijken van meetwaarden van dezelfde prestatie-indicatoren in vergelijkbare omstandigheden, maar binnen verschillende situaties of organisaties. Dit kan bijvoorbeeld gebruikt worden om te bepalen welk prestatieniveau verschillende aanbieders kunnen halen. Er zijn echter een aantal aspecten die het gebruik van benchmarking kunnen bemoeilijken, namelijk: Elke organisatie is uniek. Dit maakt het moeilijk om binnen verschillende organisaties vergelijkbare omstandigheden te creëren. Prestatieverrichtingen vertonen een zekere statistische spreiding. Voor een goed vergelijkingsresultaat is het dan ook nodig om de vergelijking van prestaties veelvuldig uit te voeren. Dit brengt echter aanzienlijke kosten en inspanningen met zich mee. Prestatiegegevens kunnen vertrouwelijk zijn. In een dergelijk geval is een vergelijking niet mogelijk, doordat de benodigde gegevens niet beschikbaar zijn. 8

Als benchmarking binnen redelijke kosten en inspanningen mogelijk is, dan is het een goed middel om de prestaties van verschillende dienstverleners met elkaar te vergelijken. Bovendien is het met behulp van benchmarking mogelijk om te bepalen in hoeverre bepaalde dienstverlening voor verbetering vatbaar is. 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback