IT paslaugų patikimumas: ką reikia žinoti prieš jas įsigyjant?

Šiuolaikinis verslas neįsivaizduojamas be nuolat veikiančių informacinių technologijų (IT) paslaugų – el. pašto, duomenų saugojimo „debesyje“ (angl. Cloud Computing), ryšio per vaizdo konferencijų platformas, įvairių programų ir sistemų, veikiančių nuotoliniuose serveriuose. Tokie sprendimai, kaip „Amazon Web Services“, „Microsoft Azure“ ar „Google Cloud Platform“, tapo įprasta infrastruktūros dalimi, padedančia optimizuoti kaštus ir didinti veiklos efektyvumą. Tačiau kuo labiau kasdienė veikla priklauso nuo IT, tuo svarbesnis tampa jų patikimumas.

Kas yra Service Level ir kaip jis veikia?

Jokia IT sistema šiai dienai dar nesugeba veikti tobulai, visiškai be jokių pertrūkių. Praktikoje įprasta aptarti leistiną trikdžių lygį. Čia aptarimas vykdomas atvirkščiu principu – aptariamas paslaugų lygis (angl. Service Level, ar SL).

SLA sąlygos

Susitarimas dėl SL gali būti bendros paslaugų sutarties dalis (IT paslaugų sutartis su SL sąlygų aprašymu). Tačiau perkant paslaugas verslo reikmėms ir didesnėmis apimtimis įprasta sudaryti atskiras paslaugų lygio sutartis (angl. Service Level Agreement, ar SLA).

Tarptautiniai paslaugų teikėjai (Amazon, Microsoft, Google) standartines SLA jų internetu (online) teikiamoms paslaugoms skelbia viešai savo interneto svetainėse. Visų šių teikėjų SLA vienija labai panašus SL užtikrinimo ir galimų nuostolių atlyginimo modelis:

• numatomi tam tikro laikotarpio (paprastai – mėnesio) paslaugos prieinamumo rodiklis, nustatomas procentais per laikotarpį (angl. Uptime Percentage);
• šių lygių nepasiekus (t. y. jei paslaugos buvo neprieinamos didesniu procentu), taikomas nustatytas paslaugų mokesčio kreditas (angl. Service Credit) – mokestis atitinkama/nustatyta procentine išraiška yra sumažinamas.

Nemaža dalis Lietuvos Cloud Computing ir kitų online paslaugų pardavėjų savo teikiamoms paslaugos perka minėtų pasaulinių tiekėjų (Microsoft, Amazon) Cloud Computing ir kitas online paslaugas, todėl nenori prisiimti didesnės atsakomybės, nei kad ją prisiima minėti tarptautiniai teikėjai.

Taigi, į „lietuviškas“ SLA dažniausiai perkeliamos tarptautinių teikėjų SLA sąlygos.

Siekiant  papildomai apsidrausti, taip pat numatoma, kad paslaugos mokestis bus mažinamas (taikomas Service Credit) tik tada, kai bus pagrindas taikyti Service Credit perkamo pasaulinio tiekėjo paslaugoms.

Pakankamai įprasta SLA taip pat aptarti: reagavimo į incidentą laiką, o atskirai – ir greitesnio reagavimo į kritinį incidentą laiką; problemų pašalinimo laiką (priklausomai nuo problemos lygio); atsakymo į klientų kreipinius/paklausimus laiką.

Teisinis SLA reglamentavimas Lietuvoje

Šalys savo susitarimu negali pakeisti, apriboti ar panaikinti imperatyviųjų teisės normų galiojimo ir taikymo, nepaisant to, kokia teisė – nacionalinė ar tarptautinė – šias normas nustato (Lietuvos Respublikos Civilinio kodekso (CK) 6.157 straipsnio 1 dalis). Taigi, Lietuvoje sudarant ir vykdant SLA svarbus ir Lietuvos įstatymų numatytas teisinis reglamentavimas, taikytinas tokio pobūdžio sutartims.

Programinės įrangos sistemų priežiūros, duomenų saugojimo, analizės, Cloud Computing veiksmų/sprendimų pardavimai Lietuvoje laikytini atlygintinu paslaugų teikimu, kaip jis apibrėžtas CK 6.716 straipsnyje.

CK 6.717 straipsnio 7 dalyje numatyta, jog paslaugų teikėjas, pasitelkęs paslaugų teikimui trečiuosius asmenis, lieka atsakingu klientui už tinkamą sutarties įvykdymą, t. y. – už tinkamą paslaugų teikimą. Tai reiškia, kad jei „lietuviškoje“ SLA nebūtų konkrečiai aptarta, kad paslaugos teikėjas neprisiima atsakomybės už trikdžius jo pasitelkto tarptautinio (Cloud Computing, ar kitų online sprendimų) tiekėjo „pasauliniuose“ serveriuose, jis (Lietuvos teikėjas) liktų atsakingas klientui ir už tokius trikdžius/trūkumus.

Pagal CK 6.719 straipsnio nuostatas, sudarant SLA (ar įtraukiant analogiškas sąlygas į bendrą IT paslaugų sutartį) klientui turi būti išsamiai paaiškinta, kokių trikdžių gali kilti naudojantis teikiamomis IT paslaugomis, kokios šių trukdžių šalinimo galimybės, terminai ir kitos svarbios aplinkybės. Šių sąlygų neįvykdymas (neišaiškinimas klientui) gali sąlygoti paslaugos teikėjo civilinę atsakomybę.

Kaip būtų atlyginami nuostoliai?

Nuostolių atlyginimas iš esmės yra vienintelė įstatymo numatyta IT paslaugų teikėjų civilinės atsakomybės už paslaugų teikimo trikdžius (Service Level neišlaikymą) forma.

Kadangi IT paslaugų teikimo rezultatas dažniausiai yra nematerialus, praktikoje dėl paslaugų teikimo trikdžių (serverių veiklos sutrikimų ir pan.) patirtus nuostolius apskaičiuoti ir įrodyti nėra paprasta, ypač mažesnės paslaugų apimties atveju.

IT paslaugų teikėjai minimas, įstatymo numatytas, atsakomybės formas/ribas taip pat žino ir sutartyse siekia maksimaliai apsidrausti. Taigi, ginčai dėl klientų nuostolių, patirtų tiekėjui neišlaikius sutarto SL, Lietuvoje retai pažengia toliau nei derybos (pasiekia teismą).

Kas svarbu sudarant SLA?

Perkant IT paslaugas, kurioms svarbus jų nepertraukiamumas, nuolatinis prieinamumas, galimybė klientams nuolat pasiekti paslaugų rezultatus, svarbu ne tik sudaryti SLA (ar įtraukti SL sąlygas į bendrą IT paslaugų sutartį), tačiau atidžiai įvertinti SLA sąlygas: kokią atsakomybę IT paslaugų teikėjas prisiima (o kokios ne) ir ar toks atsakomybės lygis yra priimtinas konkrečiu atveju.

Svarbu nevengti derybų dėl konkrečių SLA sąlygų. Teikėjo nuoroda, jog sutartis – standartinė, ar „visiems tinkama“ nereiškia, kad konkrečiu atveju negalima padaryti reikiamų išimčių, numatyti kitokių specialių sąlygų.

Pravartu SLA taip pat numatyti netesybas (baudas ir pan.) už sutarto SL neišlaikymą. Tokiu atveju nereikėtų įrodinėti nuostolių, neviršijančių numatytos baudos sumos.

Teikėjui nemotyvuotai nesutinkant numatyti atitinkamų, kliento teisėtus interesus užtikrinančių, SLA sąlygų („užsispyrus“), gal būt verta ieškoti lankstesnio paslaugos teikėjo.