Service Level Agreement

Poza planem naprawczym na wypadek, gdy zamawiający nie może kontynuować działalności w podstawowej lokalizacji i zostaje zmuszony do wznowienia kluczowych procesów w lokalizacji zapasowej, obszarem istotnym z punktu widzenia zabezpieczenia interesów zamawiającego jest precyzyjne uregulowanie parametrów określających jakość świadczonych usług. Mierzalność parametrów technicznych lub zakresów czasowych dostępności usług to element konieczny. Co więcej, nie dość że parametry powinny być mierzalne, to ich wartości powinny zapewniać niezawodność i ciągłość biznesu. Nie po to zamawiający decyduje się na optymalizację biznesu, podejmując współpracę z dostawcą usług w chmurze, żeby zgadzać się na brak dostępności kluczowych usług na poziomie 80% w skali miesiąca. Warto pamiętać, że zamawiający będzie miał spore trudności w domaganiu się od dostawcy usług zmiany takich parametrów w trakcie wykonywania umowy, dlatego tak ważne dla zamawiającego jest dopilnowanie, aby na etapie podpisywania umowy parametry techniczne dostępności usług były dla niego zadowalające.

Kontrola świadczonych usług

Możliwość przeprowadzenia audytu samodzielnie przez zamawiającego (rzadkość) bądź za pośrednictwem wyspecjalizowanej organizacji w zakresie jakości usług świadczonych przez dostawcę usług (zgodność ze standardami lub/i postanowieniami zawartych umów) jest coraz częściej elementem, na który zamawiający zwracają uwagę. Dotyczy to zwłaszcza zamawiających, którzy należą do międzynarodowych grup kapitałowych, posiadających wewnętrze regulacje zobowiązujące do zawierania umów zapewniających możliwość przeprowadzenia audytu. Na ile taki audyt jest realny skoro usługi dla jednego zamawiającego świadczone są z różnych miejsc na świecie, to już inna sprawa, jednak z uwagi na korporacyjne wymogi stawiane przez przedsiębiorców umowa z dostawcą usług w chmurze powinna dać możliwość skontrolowania jakości i dostępności świadczonych usług.

Odpowiedzialność

W świecie usług IT nie ma już chyba umów, w których dostawca usług IT (zwłaszcza obarczonych dużym ryzykiem i przetwarzanych w chmurze) decyduje się na wzięcie na siebie nieograniczonej odpowiedzialności z tytułu wykonywanej usługi. Praktyką jest ograniczenie odpowiedzialności dostawcy do pewnego poziomu (np. wartości wynagrodzenia, które zamawiający zobowiązany jest zapłacić z tytułu realizacji umowy), z wyłączeniem utraconych korzyści zamawiającego. Sądzimy, że nie warto w toku negocjacji próbować nałożyć na dostawcę usług obowiązku poddania się nieograniczonej odpowiedzialności, lecz w interesie zamawiającego jest położenie nacisku na określenie rozsądnego limitu odpowiedzialności lub ustalenie, w jakich przypadkach limit nie obowiązuje (np. w odniesieniu do usług zapewniających obsługę priorytetowych procesów biznesowych).

Rozwiązanie współpracy z dostawcą usług

Postanowienia dotyczące wypowiedzenia (rzadziej odstąpienia) od umowy z dostawcą usług w chmurze są kolejnym obszarem, który powinien być szczegółowo przeanalizowany przez zamawiającego. Umowy cloud computing nie przewidują zasadniczo innych postanowień niż typowe umowy outsourcingowe, z tą różnicą, że z reguły zamawiający ma większą swobodę w wypowiedzeniu umowy. Zdarzają się jednak wzorce umów, które nakładają na zamawiającego obowiązek współpracy przez określony czas z brakiem możliwości wypowiedzenia umowy bez uzasadnionej kontraktowo przyczyny.