# Cos'è un Service Level Agreement (SLA)?

Source: https://contracko.com/it/blog/what-is-an-sla

[Blog](https://contracko.com/it/blog)

[Cos'è un Service Level Agreement (SLA)?](https://contracko.com/it/blog/what-is-an-sla)

# Cos'è un Service Level Agreement (SLA)?

Lou Van Reemst 25 mag 2026

Copia per LLM

Nel momento in cui un fornitore invia un Service Level Agreement, la discussione commerciale è solitamente conclusa. Prezzo, perimetro e data di inizio sono già definiti. L'SLA arriva come allegato al contratto principale, a volte etichettato come allegato tecnico o appendice, ed è facile scorrere oltre senza rendersi conto di quanti impegni vincoli entrambe le parti.

Quell'istinto a scorrere è comprensibile. Gli SLA sono documenti dall'aspetto tecnico, pieni di percentuali e finestre di intervento. Ma quei numeri definiscono a cosa si ha diritto quando qualcosa va storto, come funziona il meccanismo di compensazione e se si ha il diritto di recedere dal contratto se un fornitore non performa costantemente. L'SLA è spesso dove si trovano gli impegni più rilevanti.

## Punti chiave

- Un service level agreement è un impegno formale da parte di un fornitore a erogare un determinato livello di servizio, che copre uptime, tempi di risposta, tempi di risoluzione e rimedi.
- Gli SLA si presentano in strutture di tipo customer, service-based, interno e multi-livello. Sapere con quale tipo si ha a che fare cambia il modo in cui si leggono gli impegni.
- Il 99,9% di uptime sembra rassicurante, ma consente comunque circa 8,7 ore di downtime all'anno.
- Un SLA di solito si affianca a un master service agreement e a uno statement of work. È necessario leggerli tutti e tre insieme.
- La maggior parte dei problemi SLA emerge dopo la firma: finestre di richiesta crediti mancate, avvisi di rinnovo trascurati e obblighi di disaster recovery che nessuno ha monitorato.

## Cos'è un service level agreement

Un Service Level Agreement è un impegno formale da parte di un fornitore a erogare un determinato livello di servizio. Specifica gli standard di performance che il fornitore deve rispettare, cosa accade quando non li raggiunge e come verrà misurata la conformità. Si può pensarvi come al livello di performance del rapporto con il fornitore: mentre il contratto principale stabilisce i termini commerciali, l'SLA definisce la qualità di ciò per cui si sta effettivamente pagando.

Gli SLA sono più comuni nei servizi IT, negli abbonamenti software, nei servizi gestiti, nell'infrastruttura cloud e nei processi aziendali esternalizzati. Se si acquista uptime, reattività del supporto o qualsiasi servizio con un output misurabile, è quasi certamente presente un SLA da qualche parte nell'accordo.

L'SLA risponde a una domanda pratica: quando qualcosa va storto, a cosa si ha esattamente diritto?

## Perché gli SLA sono importanti

Il rischio raramente riguarda il fatto che nessuno legga il prezzo principale. Il rischio è che il dettaglio operativo, quanto a lungo il servizio può essere non disponibile, cosa coprono le esclusioni, quando scatta il rinnovo automatico, sia sepolto in un allegato che nessuno ha il tempo di rivedere adeguatamente prima di firmare.

Un SLA ben scritto protegge l'utente definendo gli standard minimi di erogazione del servizio, i percorsi di supporto, le misure di sicurezza e i processi di disaster recovery. Riduce anche le controversie rendendo chiaro chi è responsabile di cosa, quali servizi sono coperti, quali problemi sono esclusi e quali rimedi si applicano. Per i contratti software ricorrenti, cloud e di servizi di terze parti, l'SLA può essere l'unico posto in cui uptime, manutenzione, sicurezza e diritti di risoluzione vengono trattati in dettaglio.

## Tipi di SLA

Gli SLA si presentano in quattro forme principali, e sapere con quale tipo si ha a che fare aiuta a interpretare correttamente gli impegni.

Customer SLA. È il tipo più comune per le aziende che acquistano servizi esterni. Regola il rapporto tra un fornitore e un singolo cliente e stabilisce standard di performance specifici per tale rapporto. La maggior parte degli SLA che si incontrano come acquirente sono customer SLA.

Service-based SLA. Applica gli stessi termini di servizio a ogni cliente su un determinato piano. Un fornitore di archiviazione cloud potrebbe offrire uptime identico del 99,95%, canali di supporto standard e assistenza negli orari lavorativi a tutti gli utenti di un determinato livello. Questa struttura è più facile da gestire per i fornitori su larga scala, ma lascia meno spazio alla negoziazione.

SLA interno. Utilizzato tra reparti all'interno della stessa organizzazione. Un helpdesk IT, ad esempio, potrebbe impegnarsi a un tempo di risposta di quattro ore per le richieste del team finanziario. Meno formale ma sempre più comune nelle organizzazioni che gestiscono la qualità dei servizi interni su larga scala.

SLA multi-livello. Una struttura a livelli che combina impegni a livello aziendale, termini specifici per il cliente e termini specifici per il servizio. Comune nei grandi contratti enterprise in cui diverse linee di servizio hanno requisiti di performance differenti. Se si acquista da un grande fornitore IT o cloud, è probabile che si stia guardando una struttura multi-livello.

## Componenti chiave di un service level agreement

Questa è la sezione che la maggior parte delle persone scorre velocemente in un accordo con un fornitore. È anche la sezione che determina quale rimedio si ha quando il fornitore non soddisfa gli standard. Ecco cosa significa effettivamente ogni componente.

### Panoramica dell'accordo

La panoramica identifica le parti, la data di efficacia, il termine iniziale, la struttura di rinnovo e i sistemi coperti. Verificare se l'accordo si rinnova automaticamente se non si dà preavviso entro una data specifica. Confermare quale perimetro è effettivamente incluso: il fatto che un determinato ambiente, integrazione o gruppo di utenti rientri o meno nell'SLA è molto rilevante in caso di controversia.

### Descrizione dei servizi

La descrizione dovrebbe specificare quali applicazioni, canali di supporto, finestre di manutenzione e processi sono coperti. Verificare se l'SLA copre solo la produzione o se staging, integrazioni e API sono inclusi. Definizioni chiare del perimetro prevengono discussioni in seguito quando vengono aggiunte nuove funzionalità o sistemi.

### Uptime e disponibilità

L'uptime è espresso come percentuale del tempo totale disponibile, e il divario tra i numeri è più grande di quanto sembri. Il 99% di uptime consente circa 87 ore di downtime all'anno. Il 99,9% lo riduce a circa 8,7 ore. Il 99,99% lo porta sotto un'ora. Quando un fornitore promette il 99,9% di uptime, convertire quella cifra in ore effettive prima di decidere se è accettabile per le proprie operazioni.

Prestare attenzione a come viene definita la "disponibilità". Alcuni fornitori la misurano solo durante gli orari lavorativi; altri la misurano 24 ore su 24. Un fornitore può rivendicare il 99,9% di uptime pur essendo non disponibile ogni sabato notte e rispettare tecnicamente l'SLA.

### Tempo di risposta versus tempo di risoluzione

Questi sono due impegni molto diversi, e confonderli è uno degli errori più comuni nella revisione di un contratto di servizio. Il tempo di risposta è il tempo che il fornitore ha per prendere in carico il problema. Il tempo di risoluzione è il tempo che ha per risolverlo. Un fornitore può impegnarsi a un tempo di risposta di due ore e a un tempo di risoluzione di cinque giorni lavorativi nello stesso SLA, il che significa che il problema viene preso in carico rapidamente ma potrebbe restare irrisolto per la maggior parte della settimana lavorativa.

Verificare entrambe le cifre e accertarsi che siano misurate in ore lavorative o ore di calendario. Un tempo di risoluzione di "48 ore" significa qualcosa di molto diverso se esclude i fine settimana.

### Standard di sicurezza

Le clausole di sicurezza coprono crittografia, controlli di accesso, tempistiche di patching delle vulnerabilità, finestre di notifica degli incidenti e obblighi di protezione dei dati. Per i settori regolamentati, questi dovrebbero essere in linea con le proprie politiche interne e i requisiti legali. Alcuni SLA fanno riferimento a termini separati di riservatezza o di trattamento dei dati: è necessario leggerli insieme all'SLA, perché gli impegni di performance possono sembrare solidi mentre il dettaglio sulla sicurezza si trova altrove.

### Disaster recovery e continuità operativa

Le clausole di disaster recovery spiegano cosa accade durante gravi interruzioni, perdita di dati o guasti regionali. Cercare due numeri specifici: recovery time objective (con quale rapidità il servizio dovrebbe essere ripristinato) e recovery point objective (quanta perdita di dati è accettabile). Questi obblighi dovrebbero essere rivisti periodicamente, non lasciati nel documento firmato e dimenticati.

### Crediti di servizio e penali finanziarie

I crediti di servizio sono il meccanismo di compensazione più comune quando un fornitore manca un obiettivo di performance. Vengono tipicamente calcolati come percentuale della tariffa mensile e accreditati su una fattura futura. Un SLA ben strutturato specificherà esattamente come vengono calcolati i crediti, come richiederli (di solito una richiesta scritta entro una finestra definita dopo la violazione) e qualsiasi limite sui crediti totali per periodo di fatturazione.

Verificare se il credito è automatico o deve essere richiesto, se è richiesta una violazione di soglia minima prima che i crediti si applichino e se il credito massimo è significativo o limitato a una cifra che rende impraticabile il suo perseguimento.

### Esclusioni e forza maggiore

Le esclusioni dell'SLA definiscono di cosa il fornitore non è responsabile. Le esclusioni comuni includono le finestre di manutenzione programmata, i problemi causati dalla propria infrastruttura e gli eventi di forza maggiore. Questi sono carve-out legittimi nella maggior parte dei casi, ma una sezione di esclusioni formulata in modo ampio può erodere significativamente la garanzia che si ritiene di avere.

Una sezione di esclusioni ben scritta è stretta e specifica. Un linguaggio ampio che copre "circostanze al di fuori del ragionevole controllo del fornitore" senza ulteriore definizione vale la pena di essere contestato durante la negoziazione.

### Indennizzo

Una clausola di indennizzo è una promessa di una parte di coprire perdite specificate, spesso incluse le rivendicazioni di terze parti. In un contesto SLA questo può riguardare la violazione di proprietà intellettuale, le mancanze nella protezione dei dati o le violazioni della sicurezza. Non tutti gli SLA includono un indennizzo completo. Se il rischio è rilevante, segnalare la lacuna prima di firmare.

### Misurazione e reportistica

Chi misura le performance e con quale frequenza? La maggior parte degli SLA si affida all'auto-reportistica del fornitore, il che è standard ma significa che è necessario capire come vengono raccolti i dati e se si ha qualche diritto di auditare le cifre. La reportistica mensile è comune; qualsiasi frequenza inferiore rende più difficile identificare i pattern di sotto-performance prima che diventino radicati.

Verificare se la reportistica copre tutte le metriche dell'SLA o solo quelle su cui il fornitore performa bene.

### Risoluzione per violazione persistente

La clausola più forte in qualsiasi SLA è il diritto di recesso se un fornitore non soddisfa costantemente i propri impegni. Non tutti gli SLA includono questo. Alcuni offrono solo crediti di servizio, il che significa che si rimane bloccati indipendentemente dalla frequenza con cui il fornitore sotto-performa.

Cercare una clausola che attribuisca diritti di risoluzione dopo un numero definito di violazioni entro un periodo continuativo, ad esempio tre obiettivi SLA mancati in qualsiasi finestra di sei mesi. Senza questo, l'unico rimedio per la sotto-performance persistente sono i crediti, che potrebbero non compensare adeguatamente l'interruzione operativa.

## Metriche SLA chiave

Gli SLA includono molti numeri, ma alcune metriche guidano la maggior parte dell'impatto reale sull'attività.

Disponibilità. La percentuale di tempo in cui il servizio è utilizzabile. Il 99,9% consente circa 8,7 ore di downtime all'anno; il 99,99% riduce questo a circa 52 minuti. Confermare sempre cosa conta come downtime: la manutenzione pianificata, le interruzioni parziali e i problemi lato cliente sono spesso esclusi dal calcolo.

Tempo di risposta versus tempo di risoluzione. Il tempo di risposta è quando il fornitore riconosce il problema. Il tempo di risoluzione è quando viene risolto. Una conferma rapida abbinata a una finestra di risoluzione lenta non equivale a una risoluzione rapida. Verificare entrambi e accertarsi che siano misurati in ore lavorative o di calendario.

Qualità del supporto. I tassi di risoluzione al primo contatto, i tassi di escalation e i punteggi di soddisfazione integrano le metriche di pura velocità. Le risposte rapide non equivalgono a una buona risoluzione dei problemi. Un fornitore che promette una risposta in 30 minuti ma una risoluzione in due giorni potrebbe non essere adatto a un sistema business-critical.

Metriche di sicurezza e incidenti. Le tempistiche di patching, le finestre di notifica degli incidenti e la frequenza delle revisioni degli accessi indicano quanto seriamente il fornitore tratta gli obblighi di sicurezza continui, non solo all'onboarding, ma mese dopo mese.

## SLA, MSA e SOW: come si relazionano

Se il rapporto con il fornitore prevede più di un documento, capire come questi tre strumenti si relazionano tra loro evita molta confusione.

| Documento | Cosa regola | Perimetro |
| --- | --- | --- |
| MSA (Master Service Agreement) | Le regole del rapporto commerciale | Continuativo, copre tutto il lavoro |
| SOW (Statement of Work) | Le consegne per un impegno specifico | Specifico per il progetto, si colloca sotto l'MSA |
| SLA (Service Level Agreement) | Gli standard di performance che il fornitore deve rispettare | Può trovarsi nell'MSA, nel SOW o come allegato autonomo |

Un [master service agreement](https://contracko.com/blog/what-is-a-master-service-agreement) stabilisce il quadro: termini di pagamento, proprietà intellettuale, limiti di responsabilità e legge applicabile. Uno [statement of work](https://contracko.com/blog/what-is-a-statement-of-work) specifica cosa il fornitore consegnerà per un particolare progetto o impegno. L'SLA definisce lo standard a cui tale consegna deve conformarsi.

Nella revisione di un accordo con un fornitore, confermare sempre quale documento ha precedenza in caso di conflitto. Nella maggior parte delle strutture l'MSA governa, e se l'SLA o il SOW lo contraddicono, prevale l'MSA. Non si tratta di una regola universale, quindi verificare la clausola di ordine di precedenza nel documento designato come accordo principale.

## Cosa verificare prima di firmare un SLA

La maggior parte dei problemi SLA è visibile prima della firma. La sfida è sapere cosa cercare.

Definizioni di uptime vaghe. Se l'SLA dice "alta disponibilità" senza una percentuale specifica, non si tratta di un impegno. Chiedere un numero e come viene misurato e durante quali orari.

Nessuna penale finanziaria per la violazione. Alcuni SLA includono obiettivi di performance ma nessuna conseguenza per il mancato raggiungimento. Un obiettivo senza rimedio non è una garanzia.

Finestre di richiesta dei crediti brevi. Molti SLA richiedono di richiedere i crediti di servizio entro un periodo definito dopo una violazione, a volte non più lungo di 30 giorni. Se non si monitora attivamente la conformità SLA, si potrebbe perdere la finestra.

Esclusioni che svuotano la garanzia. Leggere la sezione delle esclusioni per intero. Se l'elenco delle circostanze di cui il fornitore non è responsabile è più lungo dell'elenco degli impegni di performance, la garanzia potrebbe essere in larga misura simbolica.

Nessun diritto di recesso per sotto-performance persistente. I soli crediti di servizio non sono un rimedio adeguato se un fornitore sotto-performa costantemente mese dopo mese. Se non esiste un diritto di risoluzione legato alla performance SLA, si potrebbe essere bloccati nel contratto indipendentemente da come performa il fornitore.

Misurazione unilaterale. Se il fornitore si auto-riporta senza diritti di audit e senza meccanismi di verifica indipendente, la capacità di contestare i dati di performance in una controversia è limitata.

Indennizzo limitato o massimali di responsabilità bassi. Verificare se la clausola di indennizzo copre i rischi che contano davvero, violazioni dei dati, violazione della proprietà intellettuale, sanzioni normative, e se il massimale di responsabilità è fissato a un livello che lo rende significativo.

Per gli accordi più lunghi, gli [strumenti di revisione contrattuale AI](https://contracko.com/blog/ai-contract-review-tools) possono aiutare a evidenziare clausole penali mancanti, esclusioni ampie e obblighi di rinnovo prima che il contratto venga firmato.

## Gestire gli obblighi SLA dopo la firma

Firmare l'SLA è l'inizio, non la fine. Gli obblighi più importanti sono quelli che devono essere monitorati per tutta la durata del contratto: scadenze di reportistica, finestre di richiesta crediti, periodi di preavviso per il rinnovo e revisioni periodiche delle performance.

La maggior parte dei team gestisce tutto questo attraverso thread di email, cartelle condivise e promemoria nel calendario. Funziona finché non funziona più. Una singola finestra di richiesta crediti mancata o un avviso di rinnovo trascurato possono costare più delle tariffe di servizio di un anno intero.

La revisione contrattuale AI di Contracko estrae automaticamente i termini e gli obblighi chiave dagli SLA, mettendo in evidenza le scadenze di reportistica, i periodi di preavviso per il rinnovo e i requisiti di richiesta dei crediti. È anche possibile [estrarre i dati SLA in Excel](https://contracko.com/contract-data-extraction/sla-to-excel) per utilizzarli nel proprio flusso di reportistica o utilizzare lo [strumento di promemoria per il service level agreement](https://contracko.com/contract-reminder-tools/service-level-agreement-reminder) per impostare promemoria automatici per ogni data critica nell'accordo.

Per una visione più ampia di come le performance SLA si inseriscono nella salute contrattuale complessiva del portafoglio fornitori, la guida alle [best practice di contract management](https://contracko.com/blog/contract-management-best-practices) e i [KPI di contract management](https://contracko.com/blog/contract-management-kpis) sono letture utili da affiancare a questa. E per approfondire gli [strumenti di revisione contrattuale AI](https://contracko.com/blog/ai-contract-review-tools) in generale, quella guida copre il panorama di ciò che è disponibile e cosa cercare.

I piani a pagamento di Contracko partono da $75 al mese, con fatturazione annuale, prova gratuita di 7 giorni e nessuna carta di credito richiesta. Se si gestisce più di una manciata di SLA con fornitori, centralizzarli insieme ai propri MSA e SOW offre una visione completa degli obblighi e i promemoria per agire prima che la finestra si chiuda.

## Domande frequenti

Cosa succede in caso di violazione di un SLA? Una violazione dell'SLA di solito attiva rimedi predefiniti: crediti di servizio, riduzioni delle tariffe o, in caso di inadempimento persistente, diritti di risoluzione. Molti accordi richiedono di richiedere i crediti entro un periodo stabilito, quindi è necessario registrare gli incidenti e conservare le prove nel momento in cui si verificano, non in seguito.

Chi dovrebbe essere responsabile della gestione dell'SLA all'interno di un'azienda? Le operazioni o il procurement solitamente gestiscono il monitoraggio quotidiano dell'SLA, con il legale che supporta il rischio contrattuale e l'IT che fornisce i dati di performance. La cosa importante è assegnare un responsabile interno con nome in modo che gli obblighi non vadano persi quando le persone cambiano ruolo.

È possibile rinegoziare i termini SLA dopo la firma del contratto? Si, di solito al rinnovo o dopo un cambiamento significativo nell'utilizzo o nelle esigenze aziendali. Portare dati: cronologia delle interruzioni, ritardi nel supporto, impatto operativo, e verificare il processo di controllo delle modifiche del contratto prima di aprire le negoziazioni.

È sempre necessario un SLA dettagliato? Non sempre. I servizi critici necessitano di standard di performance dettagliati, rimedi e procedure di escalation. I servizi a rischio inferiore possono richiedere un accordo meno articolato. Adeguare il livello di dettaglio all'impatto di un eventuale guasto sulle proprie operazioni.

Qual è il modo più rapido per iniziare a monitorare gli obblighi SLA? Centralizzare ogni accordo firmato, estrarre date di rinnovo, periodi di preavviso, obiettivi di uptime, scadenze di reportistica e regole per la richiesta dei crediti. Contracko lo fa automaticamente con l'estrazione AI e i promemoria intelligenti, in modo che gli obblighi restino visibili dopo la firma.

Le immagini in questo articolo sono state generate con l'assistenza dell'AI.

## Inizia con Contracko

Elimini le complicazioni della gestione di contratti e abbonamenti. Contracko Le permette di restare organizzato, puntuale e in controllo. Inizi a semplificare oggi stesso.

[Inizia la prova gratuita di 7 giorni](https://app.contracko.com/register)

Prenota una demo