Que es un acuerdo de nivel de servicio (SLA)
Cuando un proveedor le envía un acuerdo de nivel de servicio, la discusión comercial suele estar cerrada. El precio, el alcance y la fecha de inicio están acordados. El SLA llega como un anexo del contrato principal, a veces etiquetado como anexo o apéndice, y es fácil pasarlo por alto sin reparar en cuánto compromete realmente a ambas partes.
Ese impulso de leerlo por encima es comprensible. Los SLA son documentos de aspecto técnico, llenos de porcentajes y ventanas de respuesta. Pero esos números definen a qué tiene derecho cuando algo sale mal, cómo funciona la compensación y si tiene derecho a marcharse cuando un proveedor incumple de forma reiterada. El SLA suele ser donde están enterrados los compromisos de mayor calado.
Puntos clave
- Un acuerdo de nivel de servicio es un compromiso formal de un proveedor de prestar un nivel de servicio definido, que cubre el tiempo de actividad, los tiempos de respuesta, los tiempos de resolución y los remedios.
- Los SLA vienen en estructuras de cliente, basadas en el servicio, internas y multinivel. Saber con qué tipo trata cambia cómo lee los compromisos.
- Un 99,9 % de tiempo de actividad suena tranquilizador, pero aún permite unas 8,7 horas de inactividad al año.
- Un SLA suele acompañar a un acuerdo marco de servicios y a un pliego de trabajo. Tiene que leer los tres juntos.
- La mayoría de los problemas de los SLA aparecen tras la firma: ventanas de reclamación de créditos perdidas, avisos de renovación pasados por alto y obligaciones de recuperación ante desastres que nadie controló.
Qué es un acuerdo de nivel de servicio
Un acuerdo de nivel de servicio es un compromiso formal de un proveedor de prestar un nivel de servicio definido. Especifica los estándares de rendimiento que el proveedor debe cumplir, qué ocurre cuando incumple y cómo se medirá el cumplimiento. Piénselo como la capa de rendimiento de su relación con el proveedor: mientras el contrato principal establece las condiciones comerciales, el SLA define la calidad de lo que realmente está pagando.
Los SLA son más comunes en servicios de TI, suscripciones de software, servicios gestionados, infraestructura en la nube y procesos de negocio externalizados. Si está comprando tiempo de actividad, capacidad de respuesta del soporte o cualquier servicio con un resultado medible, casi con seguridad hay un SLA en algún punto del acuerdo.
El SLA responde a una pregunta práctica: cuando algo sale mal, ¿a qué tengo derecho exactamente?
Por qué importan los SLA
El riesgo rara vez es que nadie lea el precio principal. El riesgo es que el detalle operativo (cuánto tiempo puede estar el servicio no disponible, qué cubren las exclusiones, cuándo se activa la renovación automática) esté enterrado en un anexo que nadie tiene tiempo de revisar como es debido antes de firmar.
Un SLA bien redactado le protege definiendo estándares mínimos de prestación del servicio, vías de soporte, medidas de seguridad y procesos de recuperación ante desastres. También reduce disputas al dejar claro quién es responsable de qué, qué servicios están cubiertos, qué incidencias quedan excluidas y qué remedios se aplican. Para los contratos recurrentes de software, nube y servicios de terceros, el SLA puede ser el único lugar donde se aborden en detalle el tiempo de actividad, el mantenimiento, la seguridad y los derechos de terminación.
Tipos de SLA
Los SLA vienen en cuatro formas principales, y saber con qué tipo trata le ayuda a interpretar correctamente los compromisos.
SLA de cliente. Es el tipo más común para las empresas que compran servicios externos. Rige la relación entre un proveedor y un cliente, y fija estándares de rendimiento específicos para ese encargo. La mayoría de los SLA que encuentre como comprador serán SLA de cliente.
SLA basado en el servicio. Aplica las mismas condiciones de servicio a todos los clientes de un plan concreto. Un proveedor de almacenamiento en la nube podría ofrecer un tiempo de actividad idéntico del 99,95 %, canales de soporte estándar y asistencia en horario comercial a todos los usuarios de un nivel determinado. Esta estructura es más fácil de operar a escala para los proveedores, pero deja menos margen de negociación.
SLA interno. Se usa entre departamentos de la misma organización. Una mesa de ayuda de TI, por ejemplo, podría comprometerse a un tiempo de respuesta de cuatro horas para las solicitudes del equipo financiero. Menos formal, pero cada vez más común en organizaciones que gestionan la calidad de los servicios internos a escala.
SLA multinivel. Una estructura por capas que combina compromisos para toda la empresa, condiciones específicas del cliente y condiciones específicas del servicio. Común en grandes acuerdos empresariales donde distintas líneas de servicio tienen distintos requisitos de rendimiento. Si está comprando a un gran proveedor de TI o de nube, probablemente esté ante una estructura multinivel.
Componentes clave de un acuerdo de nivel de servicio
Esta es la sección por la que la mayoría pasa con rapidez en un acuerdo de proveedor. También es la sección que determina qué recurso tiene cuando el proveedor incumple. Esto es lo que significa realmente cada componente.
Resumen del acuerdo
El resumen identifica a las partes, la fecha de entrada en vigor, el plazo inicial, la estructura de renovación y los sistemas cubiertos. Compruebe si el acuerdo se renueva automáticamente si no avisa antes de una fecha concreta. Confirme qué alcance se incluye realmente: que un entorno, una integración o un grupo de usuarios concreto quede dentro o fuera del SLA importa mucho en una disputa.
Descripción de los servicios
La descripción debe especificar qué aplicaciones, canales de soporte, ventanas de mantenimiento y procesos están cubiertos. Compruebe si el SLA cubre solo producción, o si se incluyen el entorno de pruebas, las integraciones y las API. Unas definiciones de alcance claras evitan discusiones más adelante cuando se añaden nuevas funciones o sistemas.
Tiempo de actividad y disponibilidad
El tiempo de actividad se expresa como un porcentaje del tiempo total disponible, y la diferencia entre los números es mayor de lo que parece. Un 99 % de tiempo de actividad permite unas 87 horas de inactividad al año. El 99,9 % lo reduce a unas 8,7 horas. El 99,99 % lo deja por debajo de una hora. Cuando un proveedor promete un 99,9 % de tiempo de actividad, convierta esa cifra en horas reales antes de decidir si es aceptable para sus operaciones.
Fíjese en cómo se define la "disponibilidad". Algunos proveedores la miden solo en horario comercial; otros la miden las 24 horas. Un proveedor puede afirmar un 99,9 % de tiempo de actividad estando no disponible todos los sábados por la noche y aun así cumplir técnicamente el SLA.
Tiempo de respuesta frente a tiempo de resolución
Son dos compromisos muy distintos, y confundirlos es uno de los errores más comunes al revisar un acuerdo de servicio. El tiempo de respuesta es cuánto tiene el proveedor para acusar recibo de su incidencia. El tiempo de resolución es cuánto tiene para solucionarla. Un proveedor puede comprometerse a un tiempo de respuesta de dos horas y a un tiempo de resolución de cinco días hábiles en el mismo SLA, lo que significa que su incidencia se acusa con rapidez pero puede quedar sin resolver durante la mayor parte de la semana laboral.
Compruebe ambas cifras, y verifique si se miden en horas hábiles o en horas naturales. Un tiempo de resolución de "48 horas" significa algo muy distinto si excluye los fines de semana.
Estándares de seguridad
Las cláusulas de seguridad cubren el cifrado, los controles de acceso, los plazos de parcheo de vulnerabilidades, las ventanas de notificación de incidentes y las obligaciones de protección de datos. Para los sectores regulados, deben alinearse con sus políticas internas y sus requisitos legales. Algunos SLA remiten a condiciones separadas de confidencialidad o de tratamiento de datos: léalas junto al SLA, porque los compromisos de rendimiento pueden parecer sólidos mientras el detalle de seguridad está en otra parte.
Recuperación ante desastres y continuidad del negocio
Las cláusulas de recuperación ante desastres explican qué ocurre durante interrupciones graves, pérdidas de datos o fallos regionales. Busque dos números concretos: el objetivo de tiempo de recuperación (con qué rapidez debe restablecerse el servicio) y el objetivo de punto de recuperación (cuánta pérdida de datos es aceptable). Estas obligaciones deben revisarse periódicamente, no quedarse en el documento firmado y olvidarse.
Créditos de servicio y penalizaciones económicas
Los créditos de servicio son el mecanismo de compensación más común cuando un proveedor incumple un objetivo de rendimiento. Suelen calcularse como un porcentaje de su cuota mensual y abonarse contra una factura futura. Un SLA bien estructurado especificará exactamente cómo se calculan los créditos, cómo reclamarlos (normalmente una solicitud por escrito dentro de una ventana definida tras el incumplimiento) y cualquier tope sobre el total de créditos por periodo de facturación.
Compruebe si el crédito es automático o debe solicitarse, si se requiere superar un umbral mínimo de incumplimiento antes de que se apliquen los créditos, y si el crédito máximo es significativo o está limitado a una cifra que haga poco práctico reclamarlo.
Exclusiones y fuerza mayor
Las exclusiones del SLA definen de qué no es responsable el proveedor. Las exclusiones comunes incluyen las ventanas de mantenimiento programado, las incidencias causadas por su propia infraestructura y los supuestos de fuerza mayor. En la mayoría de los casos son excepciones legítimas, pero una sección de exclusiones redactada de forma amplia puede erosionar significativamente la garantía que cree tener.
Una sección de exclusiones bien redactada es estrecha y específica. Un lenguaje redactado de forma amplia que cubra "circunstancias fuera del control razonable del proveedor" sin más definición merece que se cuestione durante la negociación.
Indemnización
Una cláusula de indemnización es la promesa de una parte de cubrir pérdidas concretas, a menudo incluidas las reclamaciones de terceros. En el contexto de un SLA, esto puede referirse a la infracción de propiedad intelectual, los fallos de protección de datos o las brechas de seguridad. No todos los SLA incluyen una indemnización completa. Si el riesgo es material, señale la carencia antes de firmar.
Medición y generación de informes
¿Quién mide el rendimiento, y con qué frecuencia? La mayoría de los SLA se basan en la autoinformación del proveedor, lo cual es estándar pero significa que debe entender cómo se recopilan los datos y si tiene algún derecho a auditar las cifras. Lo común es la generación de informes mensual; cualquier cosa menos frecuente dificulta identificar patrones de bajo rendimiento antes de que se afiancen.
Compruebe si los informes cubren todas las métricas del SLA, o solo aquellas en las que el proveedor rinde bien.
Terminación por incumplimiento reiterado
La cláusula más sólida de cualquier SLA es el derecho a salir si un proveedor incumple sus compromisos de forma reiterada. No todos los SLA la incluyen. Algunos solo ofrecen créditos de servicio, lo que significa que sigue atado independientemente de cuántas veces el proveedor rinda por debajo.
Busque una cláusula que le dé derechos de terminación tras un número definido de incumplimientos dentro de un periodo móvil, por ejemplo tres objetivos de SLA incumplidos en cualquier ventana de seis meses. Sin ella, su único remedio ante un bajo rendimiento reiterado son los créditos, que pueden no compensar adecuadamente la perturbación operativa.
Métricas clave de un SLA
Los SLA incluyen muchos números, pero unas pocas métricas concentran la mayor parte del impacto real en el negocio.
Disponibilidad. El porcentaje de tiempo en que el servicio es utilizable. El 99,9 % permite unas 8,7 horas de inactividad al año; el 99,99 % lo reduce a unos 52 minutos. Confirme siempre qué cuenta como inactividad: el mantenimiento planificado, las interrupciones parciales y las incidencias del lado del cliente suelen quedar excluidos del cálculo.
Tiempo de respuesta frente a tiempo de resolución. El tiempo de respuesta es cuándo el proveedor acusa recibo de su incidencia. El tiempo de resolución es cuándo se soluciona. Un acuse rápido junto a una ventana de resolución lenta no es lo mismo que una solución rápida. Compruebe ambos, y verifique si se miden en horas hábiles o naturales.
Calidad del soporte. Las tasas de resolución en el primer contacto, las tasas de escalado y las puntuaciones de satisfacción complementan las métricas de pura velocidad. Las respuestas rápidas no son lo mismo que una buena resolución de problemas. Un proveedor que promete una respuesta en 30 minutos pero una resolución en dos días puede no ser adecuado para un sistema crítico para el negocio.
Métricas de seguridad e incidentes. Los plazos de parcheo, las ventanas de notificación de incidentes y la frecuencia de revisión de accesos indican lo en serio que se toma el proveedor sus obligaciones de seguridad continuas, no solo durante la incorporación, sino mes a mes.
SLA, MSA y SOW: cómo encajan entre sí
Si su relación con el proveedor implica más de un documento, comprender cómo se relacionan estos tres instrumentos entre sí ahorra mucha confusión.
| Documento | Qué rige | Alcance |
|---|---|---|
| MSA (acuerdo marco de servicios) | Las reglas de la relación comercial | Continuo, cubre todo el trabajo |
| SOW (pliego de trabajo) | Los entregables de un encargo concreto | Específico del proyecto, se sitúa bajo el MSA |
| SLA (acuerdo de nivel de servicio) | Los estándares de rendimiento que el proveedor debe cumplir | Puede situarse dentro del MSA, del SOW o como anexo independiente |
Un acuerdo marco de servicios establece el marco: condiciones de pago, titularidad de la propiedad intelectual, límites de responsabilidad y ley aplicable. Un pliego de trabajo especifica qué entregará el proveedor para un proyecto o encargo concreto. El SLA define el estándar al que debe ajustarse esa entrega.
Al revisar un acuerdo de proveedor, confirme siempre qué documento prevalece si hay conflicto. En la mayoría de las estructuras rige el MSA, y si el SLA o el SOW lo contradicen, prevalece el MSA. Esto no es universal, así que compruebe la cláusula de orden de prelación en el documento que se designe como acuerdo principal.
Qué comprobar antes de firmar un SLA
La mayoría de los problemas de un SLA son visibles antes de firmar. El reto es saber qué buscar.
Definiciones de tiempo de actividad vagas. Si el SLA dice "alta disponibilidad" sin un porcentaje concreto, eso no es un compromiso. Exija un número, y pregunte cómo se mide y durante qué horas.
Sin penalizaciones económicas por incumplimiento. Algunos SLA incluyen objetivos de rendimiento pero ninguna consecuencia por incumplirlos. Un objetivo sin remedio no es una garantía.
Ventanas de reclamación de créditos cortas. Muchos SLA exigen que solicite los créditos de servicio dentro de un periodo definido tras el incumplimiento, a veces tan corto como 30 días. Si no está haciendo seguimiento activo del cumplimiento del SLA, puede perder la ventana.
Exclusiones que se tragan la garantía. Lea la sección de exclusiones completa. Si la lista de circunstancias de las que el proveedor no es responsable es más larga que la lista de compromisos de rendimiento, la garantía puede ser en gran medida simbólica.
Sin derecho de salida por bajo rendimiento reiterado. Los créditos de servicio por sí solos no son un recurso adecuado si un proveedor rinde por debajo mes tras mes. Si no hay un derecho de terminación ligado al rendimiento del SLA, puede quedar atado al contrato independientemente de cómo rinda el proveedor.
Medición unilateral. Si el proveedor autoinforma sin derechos de auditoría ni mecanismo de verificación independiente, su capacidad de cuestionar sus datos de rendimiento en una disputa es limitada.
Indemnización estrecha o límites de responsabilidad bajos. Compruebe si la cláusula de indemnización cubre los riesgos que de verdad importan (brechas de datos, infracción de propiedad intelectual, sanciones regulatorias) y si el límite de responsabilidad se fija en un nivel que lo haga significativo.
Para acuerdos más extensos, las herramientas de revisión de contratos con IA pueden ayudar a sacar a la luz cláusulas de penalización ausentes, exclusiones amplias y obligaciones de renovación antes de firmar el contrato.
Gestionar las obligaciones del SLA tras la firma
Firmar el SLA es el principio, no el final. Las obligaciones que más importan son las que hay que controlar durante toda la vida del contrato: plazos de informes, ventanas de reclamación de créditos, plazos de preaviso para la renovación y revisiones de rendimiento programadas.
La mayoría de los equipos gestionan esto entre hilos de correo, carpetas compartidas y recordatorios de calendario. Eso funciona hasta que deja de hacerlo. Una sola ventana de reclamación de créditos perdida o un aviso de renovación pasado por alto pueden costar más que las cuotas de un año de servicio.
La revisión de contratos con IA de Contracko extrae automáticamente las condiciones y obligaciones clave de los SLA, sacando a la luz los plazos de informes, los plazos de preaviso de renovación y los requisitos de reclamación de créditos. También puede extraer los datos de su SLA a Excel para usarlos en su propio flujo de informes, o usar la herramienta de recordatorio de acuerdos de nivel de servicio para configurar recordatorios automatizados de cada fecha crítica del acuerdo.
Para una visión más amplia de cómo encaja el rendimiento del SLA en la salud de los contratos de toda su cartera de proveedores, la guía de mejores prácticas en gestión de contratos y los KPI de gestión de contratos son lecturas útiles junto a esta. Y si quiere profundizar en las herramientas de revisión de contratos con IA en general, esa guía cubre el panorama de lo que hay disponible y qué buscar.
Los planes de pago de Contracko empiezan en 75 $ al mes, con facturación anual, una prueba gratuita de 7 días y sin necesidad de tarjeta de crédito. Si gestiona más de un puñado de SLA de proveedores, centralizarlos junto a sus MSA y SOW le da una visión completa de sus obligaciones y los recordatorios para actuar antes de que se cierre la ventana.
Preguntas frecuentes
¿Qué ocurre si se incumple un SLA? El incumplimiento de un SLA suele activar remedios predefinidos: créditos de servicio, reducciones de cuota o, en casos de incumplimiento reiterado, derechos de terminación. Muchos acuerdos exigen reclamar los créditos dentro de un plazo determinado, así que registre las incidencias y conserve las pruebas de respaldo según ocurren, no después.
¿Quién debe encargarse de la gestión del SLA dentro de una empresa? Operaciones o compras suele encargarse del seguimiento diario del SLA, con el jurídico apoyando en el riesgo contractual y TI aportando los datos de rendimiento. Lo importante es designar a un responsable interno con nombre y apellidos para que las obligaciones no se pierdan cuando las personas cambian de rol.
¿Puedo renegociar las condiciones del SLA después de firmar el contrato? Sí, normalmente en la renovación o tras un cambio significativo en el uso o las necesidades del negocio. Aporte datos (historial de interrupciones, retrasos del soporte, impacto operativo) y revise el proceso de control de cambios del contrato antes de abrir negociaciones.
¿Siempre necesito un SLA detallado? No siempre. Los servicios críticos necesitan estándares de rendimiento detallados, remedios y procedimientos de escalado. Los servicios de menor riesgo pueden necesitar un acuerdo más ligero. Ajuste el detalle al impacto que tendría un fallo en sus operaciones.
¿Cuál es la forma más rápida de empezar a hacer seguimiento de las obligaciones del SLA? Centralice cada acuerdo firmado, extraiga las fechas de renovación, los plazos de preaviso, los objetivos de tiempo de actividad, los plazos de informes y las reglas de reclamación de créditos. Contracko lo hace automáticamente con extracción por IA y recordatorios inteligentes, para que las obligaciones sigan visibles tras la firma.
Las imágenes de este artículo se generaron con la ayuda de IA.
Empiece con Contracko
Quítese de encima las complicaciones de la gestión de contratos y suscripciones. Contracko le permite mantenerse organizado, puntual y al mando. Empiece a simplificar hoy mismo.