Umowa SLA: 7 klauzul, które ratują po wdrożeniu

Łukasz Gębczyk
Łukasz Gębczyk
Umowa SLA: 7 klauzul, które ratują po wdrożeniu

Skuteczna umowa utrzymaniowa IT (SLA) to taka, która: mierzalnie definiuje poziom usług, odcina chaos zgłoszeń, ustala kto odpowiada za co i daje realne konsekwencje za niedotrzymanie parametrów.

Artykuł opracowany przez Łukasza Gębczyka – prawnika Lexable, który na co dzień przygotowuje i audytuje umowy IT.

Co wyniesiesz z tego artykułu?

  • 7 klauzul w umowie umowie utrzymaniowej IT, które najczęściej robią różnicę.
  • 5 czerwonych flag, które rozpoznasz w 30 sekund.

7 klauzul, które warto mieć w umowie utrzymaniowej IT (SLA)

1) Przedmiot utrzymania + twarde wyłączenia

To klauzula, która kończy spór „myślałem, że to wchodzi w cenę”.

Wpisz:

  • co dokładnie jest objęte: system/moduły, środowiska (prod/test), integracje, monitoring,
  • co jest poza zakresem: zmiany funkcjonalne, prace projektowe, migracje, szkolenia (albo osobno wyceniane),
  • osobny tor na wnioski o zmianę, żeby nie udawały incydentów.

2) Słownik definicji + priorytety incydentów

SLA bez definicji to proszenie się o konflikt: dla klienta wszystko jest „krytyczne”.

Wpisz definicje:

  • incydent vs błąd vs request vs problem,
  • priorytet = impact × urgency (np. P1: produkcja stoi / sprzedaż blokowana),
  • co oznacza „niedostępność” (a co jest degradacją).

3) Czasy reakcji ≠ czasy usunięcia oraz „workaround” jako legalny etap

Najczęstszy błąd: wpisanie „naprawa w 2h” bez rozróżnienia, co jest reakcją, co obejściem, a co docelowym fixem.

Wpisz osobno:

  • czas reakcji (potwierdzenie + rozpoczęcie działań),
  • czas przywrócenia działania (workaround/rollback),
  • czas usunięcia przyczyny (fix w release),
  • zasady „stop-the-clock” (np. brak dostępu/logów po stronie klienta wstrzymuje bieg terminów).

4) Dostępność, okna serwisowe i sposób pomiaru

Tu rozstrzygasz: kto mierzy, czym mierzy i co się liczy do SLA.

Wpisz:

  • poziom dostępności (np. miesięcznie) + definicję, co wliczamy,
  • okna serwisowe (planned maintenance) i komunikację zmian,
  • źródło prawdy do pomiaru (monitoring, logi, narzędzie),
  • wyłączenia (np. awarie po stronie infrastruktury klienta / dostawców third-party).

5) Procedura zgłoszeń i eskalacji

SLA nie działa, jeśli zgłoszenia wpadają na Slacku do dev’a.

Wpisz:

  • jedyny oficjalny kanał (helpdesk/ticket) + kontakt awaryjny dla P1,
  • wymagane informacje w zgłoszeniu (timestamp, kroki, logi, screeny, wpływ),
  • eskalacje: kiedy L1→L2→L3, kto zatwierdza działania ryzykowne (np. restart, rollback),
  • obowiązki klienta (właściciel biznesowy + techniczny, dostęp do środowisk).

6) Bezpieczeństwo i incydenty

Nie rób z SLA ISO 27001, ale zabezpiecz podstawy.

Wpisz:

  • minimalne standardy dostępu (MFA, role, logowanie),
  • procedurę incydentu bezpieczeństwa: zgłoszenie, współpraca, logi, komunikacja,
  • backup/retencję (kto robi, gdzie jest odpowiedzialność),
  • podwykonawców (kto może mieć dostęp i na jakich zasadach).

7) Odpowiedzialność i konsekwencje

Najbardziej negocjacyjna część i najczęściej pusta w szablonach.

Wpisz:

  • mechanizm rekompensaty: service credits albo kary umowne (z limitem),
  • cap odpowiedzialności (np. do opłaty miesięcznej/kwartału) + wyłączenia (np. umyślność),
  • prawo do rozwiązania przy powtarzalnych naruszeniach (np. X razy P1 w miesiącu albo Y miesięcy poniżej SLA),
  • zasady dowodowe (raporty SLA jako wiążące źródło).

Zobacz też:

5 czerwonych flag: rozpoznasz je w 30 sekund

  1. SLA bez definicji „niedostępności” i bez sposobu pomiaru.
  2. Czasy „naprawy” bez rozdzielenia: reakcja / workaround / fix.
  3. Brak obowiązków klienta (dostępy, logi, osoby kontaktowe).
  4. „24/7” bez dyżurów, kontaktu awaryjnego i eskalacji.
  5. Brak realnych konsekwencji (service credits / kary / cap / exit).

Chcesz umowę SLA, która realnie ratuje produkcję po wdrożeniu?

Wolisz mailowo? Napisz: contact@lexable.pl

Potrzebujesz pomocy prawnej?

Stwórz dokumenty prawne szybko i bezpiecznie z Lexable.