¿Qué es un SLA y por qué importa?

Un SLA, abreviatura de service-level agreement (acuerdo de nivel de servicio), es el acuerdo por escrito que explica los estándares de servicio que un proveedor independiente de servicios administrados de TI (MSP, por sus siglas en inglés) busca cumplir. Por lo general, cubre tiempos de respuesta, horario de servicio, niveles de prioridad de los problemas y lo que el proveedor hará y no hará.

En palabras sencillas, responde preguntas como estas: Si tu oficina no puede enviar correos electrónicos, ¿qué tan rápido responde alguien? Si un empleado tiene un problema con una impresora, ¿se trata igual que una caída que afecta a toda la empresa? Si se trabaja en un problema pero no queda completamente resuelto, ¿aun así cuenta?

Un buen SLA no significa que nunca se vaya a romper nada. Ningún proveedor honesto promete cero tiempo de inactividad o una red imposible de hackear. Lo que sí significa es que tendrás un estándar escrito de cómo se entrega el soporte, así que no dependes de la memoria ni del discurso de ventas.

Para una empresa pequeña o mediana, el SLA a menudo es la diferencia entre “dijeron que ayudarían” y “aquí está cómo se ve esa ayuda”. Le da a tu dueño, gerente de oficina o responsable de operaciones una forma clara de evaluar si el soporte está organizado y es predecible.

Esto es más importante cuando el tiempo es limitado. Si tu sistema de punto de venta no funciona, tus teléfonos no operan o el personal no puede acceder a archivos compartidos, el impacto para el negocio es inmediato. Un acuerdo por escrito ayuda a definir la prioridad. Debería explicar qué problemas son urgentes, cuáles son rutinarios y cómo maneja el proveedor cada uno.

También ayuda a alinear expectativas dentro de tu equipo. Los empleados a menudo asumen que cada problema debe resolverse de inmediato. En la práctica, los proveedores normalmente ordenan los tickets por impacto en el negocio. Una caída que afecte a toda la empresa puede recibir atención inmediata. Una solicitud no crítica para configurar una laptop puede esperar hasta que el trabajo de mayor prioridad esté estable.

Si apenas estás empezando a comparar opciones de soporte, nuestra página de servicios ofrece una vista general simple de lo que normalmente incluye el IT administrado, y nuestra página de respuestas cubre preguntas comunes de compra en palabras sencillas.

La mayoría de los SLA cubren algunas áreas clave. Primero está el tiempo de respuesta. Esto significa qué tan rápido el proveedor reconoce el problema y empieza la comunicación. No siempre es lo mismo que la resolución completa.

Segundo, la severidad o prioridad. Un buen SLA define categorías como críticas, altas, normales y bajas. Por ejemplo, una caída total de internet que afecta a toda la oficina puede considerarse crítica. Pedir que instalen software para un solo empleado puede ser de baja prioridad.

Tercero, el objetivo de resolución o la meta de servicio. Este es el objetivo del proveedor para que el problema vuelva a funcionar, o al menos para restaurar suficiente funcionalidad para que tu equipo pueda seguir operando. Algunos acuerdos también definen la escalación, es decir, cuándo el problema se pasa a un técnico o especialista de mayor nivel.

También puedes ver términos relacionados en el contrato. Un documento de alcance (statement of work) describe un proyecto específico. El horario de atención explica cuándo aplica el soporte estándar. El soporte fuera de horario puede tener costo adicional. Algunos proveedores también mencionan el parchado (patching), que es instalar software y actualizaciones del sistema; la protección de endpoint, que es el software de seguridad para laptops, escritorios y otros dispositivos; y la monitorización y administración remota, o RMM (remote monitoring and management), que es el software que el proveedor usa para vigilar la salud de los dispositivos y realizar tareas rutinarias. Si se incluyen, el SLA debería dejar claro qué está cubierto y en qué momento.

No existe un SLA estándar único para cada negocio. Las metas varían según el proveedor, el tipo de contrato, el mercado laboral local y cuánto soporte estés comprando. Aun así, muchos acuerdos de IT para pequeñas empresas usan rangos como estos como punto de partida.

Para problemas críticos, una meta de primera respuesta podría ser de 15 minutos a 1 hora durante el horario de soporte cubierto. Para problemas de alta prioridad, podrías ver entre 1 y 4 horas hábiles. Para solicitudes rutinarias, podría ser el mismo día o el siguiente día hábil. Las metas de resolución suelen ser más amplias porque algunos problemas dependen de proveedores externos, el envío de hardware, errores de software o la aprobación de tu equipo.

Algunos contratos mencionan el tiempo de actividad (uptime) para sistemas específicos que el proveedor ayuda a administrar, a menudo en el rango alto del 99 por ciento para ciertos servicios alojados. Lee esto con cuidado. El lenguaje de uptime puede aplicar a un servicio específico, no a todo tu negocio. Además, normalmente incluye exclusiones, como caídas del proveedor de internet (internet carrier), fallas de energía, problemas de plataformas de terceros, eventos climáticos o cualquier cosa fuera del control del proveedor.

Estos números no son una prueba automática de un mejor servicio. Un proveedor puede prometer metas agresivas por escrito y aun así comunicar mal. Otro proveedor puede usar metas más realistas pero entregar un soporte constante y bien organizado. Pregunta cómo miden el desempeño, cómo rastrean los tickets y qué pasa si no se cumplen las metas.

No necesitas volverte técnico para revisar un SLA bien. Sí necesitas entender qué significan las palabras. Empieza por diferenciar el tiempo de respuesta vs. el tiempo de resolución. El tiempo de respuesta es cuando alguien reconoce el problema. El tiempo de resolución es cuando el problema se restablece, se completa o se mueve a un plan alterno acordado.

También pregunta por las ventanas de servicio (service windows). Si el contrato dice que el soporte es de lunes a viernes, de 8 a 5, ¿qué pasa si tu incidente comienza a las 4:55 p. m.? Si tu negocio funciona en las noches o fines de semana, el SLA debería ajustarse a la operación real.

Busca definiciones de usuarios cubiertos, dispositivos y ubicaciones. Un endpoint es cualquier dispositivo conectado al negocio, como un desktop, laptop, teléfono o tablet. Si abres una segunda oficina, agregas personal de temporada o tienes empleados trabajando desde casa, verifica si el acuerdo sigue encajando.

Además, pregunta cómo se manejan los elementos relacionados con seguridad. La autenticación multifactor (MFA, por sus siglas en inglés) significa un paso adicional para iniciar sesión más allá de la contraseña. La detección y respuesta de endpoint (EDR, por sus siglas en inglés) es un software de seguridad que ayuda a detectar actividad sospechosa en los dispositivos. Estos pueden formar parte del paquete de soporte, facturarse por separado o recomendarse pero no incluirse. El SLA debería dejar claro quién hace qué, sin prometer cosas poco realistas.

Si estás revisando propuestas, pide a cada proveedor que te comparta el SLA antes de firmar cualquier cosa. Lee las secciones sobre niveles de prioridad, metas de respuesta, exclusiones, cobertura fuera de horario y qué cuenta como resuelto. Si el lenguaje se siente ambiguo, pide ejemplos ligados a cómo es tu día a día en el negocio.

Un ejercicio simple ayuda. Da tres escenarios reales y pregunta cómo se manejaría cada uno: el internet de tu oficina está caído, un miembro del personal no puede iniciar sesión y un empleado nuevo necesita que le configuren una laptop. Las respuestas mostrarán si el proveedor tiene un proceso de soporte práctico o si solo ofrece promesas generales.

También debes comparar el SLA con los precios. Los planes de menor costo a veces ofrecen respuestas más lentas, horarios de servicio limitados o una cobertura más estrecha. Los planes más completos pueden incluir mejor coordinación, más herramientas de seguridad y metas de respuesta más rápidas. El mejor ajuste depende de tu cantidad de personal, tus dispositivos, tus necesidades de seguridad y tu zona. Los precios y rangos de servicio no son cotizaciones.

Si quieres ayuda para ordenar las opciones, NodeBridge IT puede ayudarte a encontrar un proveedor independiente de IT administrado que se ajuste a tu negocio. Nuestro servicio es gratuito para las empresas. Ofrecemos orientación educativa general y conectamos a proveedores, pero no administramos sistemas, no damos acceso a cuentas ni realizamos trabajo de TI por nuestra cuenta.