- Wat is een SLA en waarom is het onmisbaar bij ICT uitbesteding?
- Welke service levels horen standaard in een ICT beheer SLA?
- Hoe leg je verantwoordelijkheden vast tussen klant en ICT-beheerder?
- Wat zijn realistische kosten en boeteclausules in een beheer-SLA?
- Welke beveiligingsafspraken mogen niet ontbreken in moderne SLA's?
Een Service Level Agreement (SLA) bij ICT beheer uitbesteden bevat afspraken over beschikbaarheid, responstijden, verantwoordelijkheden, kosten en beveiliging. Het document legt vast wat je van je ICT-beheerder mag verwachten en wie waarvoor verantwoordelijk is. Belangrijke onderdelen zijn uptime garanties, storingsprocedures, back-up afspraken en duidelijke communicatielijnen. Voor MKB-bedrijven zonder eigen IT-afdeling biedt een goede SLA zekerheid over dienstverlening en kosten.
Wat is een SLA en waarom is het onmisbaar bij ICT uitbesteding? #
Een Service Level Agreement is een bindende overeenkomst tussen jou en je ICT-beheerder die precies vastlegt welke diensten geleverd worden en aan welke kwaliteitseisen deze moeten voldoen. Het document beschermt beide partijen door duidelijke verwachtingen te scheppen en meetbare afspraken vast te leggen. Voor MKB-bedrijven zonder eigen IT-afdeling vormt een SLA de ruggengraat van betrouwbare ICT-dienstverlening.
Het juridische kader van een SLA ICT beheer biedt houvast wanneer er problemen ontstaan. Je weet precies waar je recht op hebt en wat je kunt verwachten van je dienstverlener. Dit voorkomt discussies achteraf over wie verantwoordelijk is voor welke taken of wanneer een storing eigenlijk opgelost had moeten zijn. De overeenkomst werkt als een soort verzekering voor je bedrijfscontinuïteit.
Voor kleinere bedrijven die hun ICT uitbesteden is een service level agreement uitbesteden extra belangrijk omdat zij volledig afhankelijk zijn van externe expertise. Zonder duidelijke afspraken loop je het risico dat je ICT-partner andere prioriteiten stelt of dat verwachtingen niet overeenkomen met de werkelijkheid. Een goed opgestelde beheerovereenkomst ICT zorgt ervoor dat je bedrijf kan blijven draaien, ook als er technische problemen optreden.
Welke service levels horen standaard in een ICT beheer SLA? #
De belangrijkste prestatieniveaus in een ICT beheer contract zijn uptime garanties, responstijden en oplostijden. Uptime wordt meestal uitgedrukt in percentages zoals 99,5% of 99,9% beschikbaarheid per maand. Responstijden geven aan hoe snel je ICT-beheerder reageert op meldingen, vaak binnen 15 minuten voor kritieke storingen tot 4 uur voor minder urgente zaken.
Oplostijden verschillen per prioriteit van het incident. Kritieke storingen die je hele bedrijf platleggen moeten bijvoorbeeld binnen 4 uur opgelost zijn, terwijl kleine problemen die weinig impact hebben binnen 2 werkdagen verholpen kunnen worden. Deze SLA afspraken worden concreet vastgelegd met duidelijke definities van wat onder welke categorie valt.
Support beschikbaarheid is een ander belangrijk onderdeel. Standaard kantoortijden (maandag tot vrijdag 8:00-18:00) zijn gebruikelijk, maar bedrijven met andere werktijden hebben mogelijk 24/7 support nodig. Ook de manier waarop support bereikbaar is (telefoon, email, ticketsysteem) en de taal waarin ondersteuning geboden wordt, horen in de ICT dienstverlening overeenkomst thuis.
Meetbaarheid van deze afspraken gebeurt via monitoring tools en regelmatige rapportages. Je ICT-beheerder moet kunnen aantonen dat de afgesproken service levels gehaald worden. Dit gebeurt vaak via maandelijkse of kwartaalrapportages waarin alle incidenten, responstijden en de overall beschikbaarheid van systemen vermeld staan.
Hoe leg je verantwoordelijkheden vast tussen klant en ICT-beheerder? #
Een heldere taakverdeling voorkomt misverstanden en zorgt voor efficiënte samenwerking. De ICT-beheerder is typisch verantwoordelijk voor het onderhoud van servers, netwerkapparatuur en centrale systemen, terwijl jij als klant zorgt voor correct gebruik van systemen en tijdige melding van problemen. Deze verdeling moet tot in detail uitgewerkt worden in de SLA.
Bij incidenten is het belangrijk om vast te leggen wie de eerste contactpersoon is en welke escalatieprocedures gelden. Vaak heeft de ICT-beheerder een helpdesk die eerste lijn support biedt, met duidelijke procedures voor doorschakeling naar specialisten bij complexere problemen. Jouw kant moet één of meerdere contactpersonen aanwijzen die gemachtigd zijn om beslissingen te nemen over bijvoorbeeld het uitvoeren van updates buiten kantooruren.
Toegangsrechten tot systemen vormen een belangrijk onderdeel van de verantwoordelijkheidsverdeling. De Managed Service Provider heeft bepaalde toegangsrechten nodig om zijn werk te kunnen doen, maar jij behoudt controle over gevoelige bedrijfsdata. In de uitbesteden ICT voorwaarden staat precies wie toegang heeft tot welke systemen en onder welke voorwaarden.
Communicatielijnen voor verschillende scenario’s moeten glashelder zijn. Wie informeer je bij een datalek? Wie neemt beslissingen over grote system updates? Wie communiceert met eindgebruikers bij geplande onderhoudswerkzaamheden? Al deze zaken leg je vast zodat er in kritieke situaties geen tijd verloren gaat met uitzoeken wie wat moet doen.
Wat zijn realistische kosten en boeteclausules in een beheer-SLA? #
Prijsstructuren in een beheerovereenkomst ICT variëren van vaste maandelijkse bedragen tot flexibele modellen gebaseerd op gebruik. De meeste MKB-bedrijven kiezen voor een vast maandbedrag dat basis ICT-diensten dekt, met duidelijke afspraken over wat wel en niet inbegrepen is. Extra werkzaamheden buiten de scope worden vaak per uur of via vooraf afgesproken pakketten verrekend.
Boeteclausules zijn alleen zinvol wanneer ze beide partijen motiveren om afspraken na te komen zonder de relatie onder druk te zetten. Een gebruikelijke regeling is dat bij het niet halen van uptime garanties een percentage van het maandbedrag gecrediteerd wordt. Bij 99,5% uptime garantie en een werkelijke uptime van 99% zou dit bijvoorbeeld 10% van het maandbedrag kunnen zijn.
Credits bij downtime werken vaak via een staffelsysteem. De eerste 30 minuten onbeschikbaarheid per maand vallen bijvoorbeeld onder normale bedrijfsrisico’s, daarna wordt per uur downtime een vastgesteld bedrag of percentage in mindering gebracht op de factuur. Belangrijk is dat beide partijen de regeling als eerlijk ervaren en dat het de ICT dienstverlening overeenkomst niet onwerkbaar maakt.
Standaard uitzonderingen in SLA’s zijn overmacht situaties zoals natuurrampen, maar ook geplande onderhoudswerkzaamheden die ruim van tevoren aangekondigd zijn. DDoS-aanvallen of andere externe security bedreigingen vallen vaak ook onder uitzonderingen, hoewel de ICT-beheerder wel een inspanningsverplichting heeft om deze zo goed mogelijk af te weren.
Welke beveiligingsafspraken mogen niet ontbreken in moderne SLA’s? #
Databeveiliging staat centraal in elke moderne SLA ICT beheer. Je ICT-beheerder moet duidelijke procedures hebben voor toegangscontrole, encryptie van gevoelige data en regelmatige security updates. De overeenkomst legt vast welke beveiligingsstandaarden gehanteerd worden en hoe vaak security audits plaatsvinden. Ook de manier waarop met security incidenten omgegaan wordt, staat hier beschreven.
Back-up procedures zijn een onmisbaar onderdeel van professioneel systeembeheer. In de SLA staat hoe vaak back-ups gemaakt worden (dagelijks, wekelijks), waar deze opgeslagen worden (on-site, off-site, cloud) en hoe lang ze bewaard blijven. Test procedures voor het terugzetten van back-ups horen hier ook bij, want een back-up waar je niet van weet of hij werkt, heeft weinig waarde.
Disaster recovery planning gaat verder dan alleen back-ups. Het beschrijft wat er gebeurt bij een grote calamiteit waarbij complete systemen uitvallen. Hoelang duurt het om kritieke systemen weer operationeel te krijgen? In welke volgorde worden systemen hersteld? Wie neemt welke beslissingen tijdens een crisis? Deze scenario’s werk je vooraf uit zodat je bij een echte calamiteit niet hoeft te improviseren.
AVG-compliance en andere wettelijke vereisten moeten expliciet benoemd worden in de beheerovereenkomst. Beide partijen hebben verantwoordelijkheden op dit gebied. De MSP moet als verwerker voldoen aan alle relevante wetgeving, terwijl jij als verwerkingsverantwoordelijke eindverantwoordelijk blijft. Bij een datalek moet duidelijk zijn wie de Autoriteit Persoonsgegevens informeert en wie betrokkenen op de hoogte stelt.
Een goede SLA vormt het fundament voor succesvolle ICT uitbesteding. Het document beschermt beide partijen en zorgt voor duidelijke verwachtingen over dienstverlening, kosten en verantwoordelijkheden. Voor MKB-bedrijven die hun ICT uitbesteden is een gedegen service level agreement geen luxe maar een noodzaak voor bedrijfscontinuïteit. Neem de tijd om alle aspecten goed door te nemen en stem de afspraken af op jouw specifieke bedrijfssituatie. Bij Aucuba helpen we je graag met het opstellen van een SLA die past bij jouw organisatie. Neem contact met ons op voor een vrijblijvend gesprek over de mogelijkheden.