Service Level Agreement Basic
Document informatie Datum 28-4-2011 29-8-2012
Versie 1.0 2.0
Reden Final Aanpassing recht op wijzigingen in SLA
Copyright 2012, Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt, in enige vorm of op enige wijze, hetzij electronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van Denit Internet Services B.V. Op deze SLA is van toepassing de op 21 september 2007 bij de griffie van de rechtbank Amsterdam onder nummer 147/2007 gedeponeerde Algemene Voorwaarden van Denit Internet Services B.V. 2 SLA Basic versie 2.0
INHOUDSOPGAVE 1 2 3
Inleiding ........................................................................................................................................... 4 Definities ......................................................................................................................................... 5 Algemeen ........................................................................................................................................ 6 Rangorde Overeenkomsten ............................................................................................................ 6 Duur van de SLA ......................................................................................................................... 6 Contactpersonen ......................................................................................................................... 6 Overlegstructuur .......................................................................................................................... 6
3.1 3.2 3.3 3.4
4
Beschrijving van de Dienst ............................................................................................................. 7 Maintenance Window .................................................................................................................... 7 Gepland Onderhoud en noodonderhoud ............................................................................................. 7 Beschikbaarheid .......................................................................................................................... 8 Veiligheid en betrouwbaarheid ......................................................................................................... 8
4.1 4.2 4.3 4.4
5
Incident management ..................................................................................................................... 9 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10
6
Doel ......................................................................................................................................... 9 Service Window .......................................................................................................................... 9 Prioriteitentabel Incidenten.............................................................................................................. 9 Reactietijdentabel Incidenten ........................................................................................................... 9 Invoer ....................................................................................................................................... 9 Uitvoer.................................................................................................................................... 10 Escalatiepad Incidenten ............................................................................................................... 10 Proces en uitvoerende Partijen ...................................................................................................... 10 Kosten .................................................................................................................................... 10 Voorwaarden en uitsluitingen......................................................................................................... 11
Beveiliging ..................................................................................................................................... 11
3 SLA Basic versie 2.0
1
INLEIDING
Het doel van deze SLA is het nader vastleggen van performance afspraken zoals geldende Reactietijden, Hersteltijden en Beschikbaarheid ter zake van de door Denit gehoste applicaties van Opdrachtgever. De technische beschrijving van de Dienst is vastgelegd in de Overeenkomst tussen Denit en Opdrachtgever en beschrijft de details van de voorzieningen die geleverd worden voor deze Dienst. Deze Service Level Agreement (SLA) is onlosmakelijk verbonden met de tussen Opdrachtgever en Denit gesloten Overeenkomst, waarvan de Algemene Voorwaarden van Denit integraal onderdeel uitmaken. Denit is te allen tijde gerechtigd de SLA te wijzigen. Een wijziging zal door Denit via e-mail of post worden gecommuniceerd aan Opdrachtgever. De gewijzigde SLA treedt in werking dertig (30) dagen na bekendmaking, tenzij tegen de wijzigingen, binnen dertig (30) dagen na bekendmaking, schriftelijk bezwaar wordt gemaakt. Denit heeft dan het recht de Overeenkomst voor de resterende duur voort te zetten onder de overeengekomen SLA of de Overeenkomst met een opzegtermijn van één (1) maand te beëindigen. Opdrachtgever is uitsluitend gerechtigd de Overeenkomst te beëindigen met ingang van de dag waarop de gewijzigde SLA in werking treedt indien de gewijzigde SLA een substantiële verslechtering van de positie van Opdrachtgever inhoudt. Indien wijzigingen het gevolg zijn van wettelijke voorschriften, kan Opdrachtgever deze wijzigingen niet weigeren. De in de SLA overeengekomen Service Levels kunnen alleen nagekomen worden indien de afspraken en procedures tussen Denit en Opdrachtgever eveneens worden nageleefd.
4 SLA Basic versie 2.0
2
DEFINITIES
Begrip/afkorting Apparatuur
Beschikbaarheid Call Contactpersoon
Dienst
Hersteltijd
Incident Kantooruren Maand Maintenance Window Melding Noodnummer
Onbeschikbaarheid Onderhoud
Overeenkomst
Prioriteit Probleem Reactietijd
RfC Service Window SLA Storing Werkdag
Beschrijving/ definitie De door Opdrachtgever geleverde, of door Denit aan Opdrachtgever ter beschikking gestelde Apparatuur zoals servers, netwerkinfrastructuur en randapparatuur welke zijn geplaatst in het netwerk van Denit. Is het tegenovergestelde van Onbeschikbaarheid. Dit is een Melding aan de Contactpersoon van Denit. Het kan hier gaan om een Melding van een Incident, vraag, verzoek of klacht. Door Opdrachtgever en Denit aan te wijzen personen die dienen als Contactpersoon voor het melden van alle relevante kwesties aangaande de dagelijkse gang van zaken met betrekking tot de Dienst. Afhankelijk van wat Opdrachtgever heeft aangevraagd, stelt Denit een virtueleof dedicated server of co-locatie ruimte in een 19” rack met netwerkverbinding en stroomtoevoer ter beschikking. Nader omgeschreven in de Overeenkomst. De tijd, door Denit gemeten en geregistreerd, tussen de Melding van een Incident en het gereed melden door Denit van het Incident aan Opdrachtgever (of het tijdstip waarop Denit tracht de Melding door te geven). Een gedetecteerde verstoring of dreigende verstoring van de overeengekomen beschikbaarheid van de Dienst. Werkdagen tussen 08:30 en 17:00uur volgens Nederlandse tijdszone. Met een Maand wordt een kalendermaand bedoeld. Gedefinieerd tijdsbestek waarbinnen Denit en/of zijn leveranciers onderhoud kunnen plegen. Elk verzoek van de Opdrachtgever aan Denit (elektronisch en/of mondeling). Het storingsnummer dat buiten Kantooruren beschikbaar is voor de Melding van Incidenten. Dit nummer is bekend bij Opdrachtgever centrale Contactpersoon voor Denit. Er is sprake van Onbeschikbaarheid als de Dienst van Denit als gevolg van een niet geplande gebeurtenis voor geen enkele gebruiker bruikbaar is. Het uitvoeren van reparaties, het nemen van voorzorgsmaatregelen en regelmatige controle van de geïnstalleerde Apparatuur alsmede gepland Onderhoud en noodonderhoud. Een complete Overeenkomst bestaat uit 2 delen: Deel 1: overzicht Dienst met bijhorende kosten Deel 2: overige voorwaarden en beschrijving van de Dienst. De volgorde waarin Incidenten worden behandeld. Een structurele verstoring of dreigende verstoring van het overeengekomen serviceniveau van de Dienst. De tijdsduur tussen een correcte Melding door Opdrachtgever van een Incident en de aanvang van de werkzaamheden verband houdende met de oplossing van een Incident. Request for Change (wijzigingsverzoek), ingesteld door Denit of Opdrachtgever. Gedefinieerd tijdsbestek waarbinnen Denit bereikbaar is voor Incidenten. Service Level Agreement. Het onvoorzien uitvallen van de Dienst aan Opdrachtgever. Maandag tot en met vrijdag met uitzondering van de volgens de Nederlandse kalender algemeen erkende feestdagen.
5 SLA Basic versie 2.0
3
ALGEMEEN
3.1
Rangorde Overeenkomsten
Rangorde 01 02 03 04
Overeenkomst Overeenkomst Algemene Voorwaarden Service Level Agreement Overige schriftelijke communicatie tussen Denit en Opdrachtgever
In geval van tegenstrijdigheden of onduidelijkheden in de bovengenoemde overeenkomsten prevaleert een overeenkomst van hogere rangorde. De rangorde van de diverse overeenkomsten is in bovenstaand schema aangegeven. 3.2
Duur van de SLA
De SLA gaat in op datum van oplevering van de Dienst en heeft een looptijd en contractsduur gelijk aan die van de Overeenkomst. 3.3
Contactpersonen
Hieronder volgt een overzicht van de contactpersonen:
Opdrachtgever
Contractbeheerder Rechtsgeldig vertegenwoordiger
Denit
Rechtsgeldig vertegenwoordiger
Contactpersoon Technisch contactpersoon en/of rechtsgeldig vertegenwoordiger Technische beheerders van Denit
Contactgegevens van de contractbeheerders en contactpersonen worden schriftelijk vastgelegd in de Overeenkomst. Wijzigingen in contactgegevens worden eveneens schriftelijk vastgelegd. De operationele communicatie betreffende het opvolgen van Meldingen van Incidenten en wensen vindt zoveel mogelijk plaats tussen de contactpersonen van Opdrachtgever en Denit. 3.4
Overlegstructuur
Overleg Op verzoek van Opdrachtgever zal overleg plaatsvinden door middel van de vaste contactpersonen (bepaling 3.3 SLA). Tijdens het overleg wordt de Dienst, op operationeel niveau, inhoudelijk afgestemd en worden werkafspraken en procedures besproken en geëvalueerd. Agendapunten Agendapunten worden voornamelijk bepaald door lopende zaken, projecten, wijzigingen van procedures en de Beschikbaarheid van de Dienst. Verslaglegging Op verzoek van Opdrachtgever worden notulen van het overleg gemaakt door Denit. De notulen worden ter kennisgeving aan Opdrachtgever verstrekt.
6 SLA Basic versie 2.0
4
BESCHRIJVING VAN DE DIENST
De SLA heeft betrekking op de Dienst zoals beschreven in de Overeenkomst. Denit spant zich in om ervoor te zorgen dat de Dienst te allen tijde probleemloos beschikbaar is. In het geval dat een Incident de Beschikbaarheid vermindert, verplicht Denit zich tot het oplossen van het Incident binnen de in deze SLA overeengekomen termijnen. Denit verplicht zich tot regelmatige controle en gedegen Onderhoud van de door haar in gebruik genomen Apparatuur en zorgt dat de capaciteit van deze Apparatuur en systemen zodanig is dat dit bij normaal gebruik niet leidt tot Incidenten. 4.1
Maintenance Window
Window Maintenance Window 4.2
Omschrijving Maandag t/m zondag van 0.00 tot 07.00 uur volgens Nederlandse tijdszone
Gepland Onderhoud en noodonderhoud
Voor alle vitale onderdelen van de ICT infrastructuur van Denit geldt dat preventief en gepland Onderhoud plaats zal vinden. Gepland Onderhoud wordt van tevoren gemeld aan Opdrachtgever. Gepland Onderhoud Denit beoogt om bij onderhoudswerkzaamheden aan de ICT infrastructuur en Apparatuur de merkbare invloed op de Dienst tot het uiterste minimum te beperken door de volgende maatregelen te hanteren:
onderhoudswerkzaamheden worden tot een absoluut noodzakelijk minimum beperkt onderhoudswerkzaamheden zullen zoveel mogelijk worden gecombineerd
Gepland Onderhoud vindt plaats tijdens het Maintenance Window (zie bepaling 4.1 SLA) van Denit. Tijdens deze onderhoudsvensters kan Denit zonder toestemming van Opdrachtgever onderhoudswerkzaamheden verrichten. Denit streeft ernaar om gepland Onderhoud minimaal één week van tevoren aan Opdrachtgever te melden via de website www.denit.nl [“Storingen & Onderhoud”] alsook per e-mail naar Contactpersoon van Opdrachtgever. Een bericht van gepland Onderhoud bevat de volgende informatie:
Datum Aanvang- en eindtijd De Dienst waarop het geplande Onderhoud invloed heeft Impact (eventuele verwachte uitval van de Dienst + maximale tijdsduur)
Het is mogelijk dat tijdens dit onderhoudsvenster de Dienst tijdelijk geheel of gedeeltelijk buiten gebruik is en daardoor niet beschikbaar is voor Opdrachtgever (Incident met Prioriteit 1: zie bepaling 5.3 SLA). In overleg en met toestemming van Opdrachtgever kan op ieder gewenst tijdstip gepland Onderhoud worden uitgevoerd. Bijvoorbeeld om op verzoek van Opdrachtgever een wijziging door te voeren. Deze handeling zal altijd in goed overleg plaatsvinden. Gepland Onderhoud is uitgesloten van de beschikbaarheidberekeningen tenzij de periode voor het geplande Onderhoud wordt overschreden en de Dienst daardoor voor Opdrachtgever niet beschikbaar is. Noodonderhoud Noodonderhoud kan nodig zijn wanneer zich onvoorziene omstandigheden voordoen die de continuïteit en/of veiligheid van de Dienst of andere Diensten van Denit in gevaar brengen. In een dergelijke situatie wordt Opdrachtgever zo spoedig mogelijk geïnformeerd. Onbeschikbaarheid tijdens noodonderhoud telt mee in de beschikbaarheidberekening. 7 SLA Basic versie 2.0
4.3
Beschikbaarheid
Voor de Beschikbaarheid van de Dienst geldt een garantie zoals is opgenomen in onderstaande tabel. Denit garandeert niet dat er altijd communicatie over het internet mogelijk is of dat er altijd een verbinding tot stand kan worden gebracht met een andere machine aangesloten op het internet. Er is sprake van Onbeschikbaarheid als de Dienst van Denit als gevolg van een niet geplande gebeurtenis voor geen enkele gebruiker bruikbaar is (= gehele uitval van de Dienst). Als een Dienst slechts voor bepaalde gebruikers onbruikbaar is, of niet correct functioneert, is er sprake van een Incident waarbij de Dienst op zich als beschikbaar wordt aangemerkt. De verantwoordelijkheid van Denit met betrekking tot Beschikbaarheid zoals geformuleerd in deze SLA zijn niet van toepassing op Storingen, indien de uitval veroorzaakt wordt door:
Wijzigingen aan de Dienst die op verzoek van Opdrachtgever worden doorgevoerd een (D)DoS attack ongeautoriseerde wijzigingen door Opdrachtgever in de Apparatuur van Denit een Storing in de telecommunicatie-infrastructuur van derden gepland Onderhoud, tenzij het Maintanance Window wordt overschreden het uitzetten van de Dienst door Opdrachtgever of, met geldige reden, door Denit overmacht zoals beschreven in de Algemene Voorwaarden van Denit onoordeelkundig gebruik maken van de Dienst door Opdrachtgever, zulks ter beoordeling door Denit het falen van geïnstalleerde software op de virtuele- of dedicated server het falen van hardware en/of software van Opdrachtgever (indien co-locatie) het in strijd handelen met de Overeenkomst of de Algemene Voorwaarden betreffende het gebruik van de Dienst door Opdrachtgever dat Denit of haar leveranciers geen toegang krijgen tot de Apparatuur om reparatiewerkzaamheden uit te voeren
De Beschikbaarheid (A) van de Dienst wordt als volgt berekend: A = 100% * [1 – (t : T)] t = het aantal minuten dat de Dienst gedurende de Maand niet beschikbaar is voor Opdrachtgever (gehele uitval van de Dienst). De tijd, door Denit gemeten en geregistreerd, wordt geteld vanaf de Melding van de Storing tot het gereed melden door Denit van de Storing aan Opdrachtgever (of het tijdstip waarop Denit tracht de Melding door te geven) (= Hersteltijd). T = totaal aantal minuten per Maand (= 43.800 minuten) Onderdeel Dienst zoals beschreven in de Overeenkomst 4.4
Beschikbaarheid per maand 99,9%
Veiligheid en betrouwbaarheid
Denit zal zich inspannen om toegang tot gegevens door onbevoegden te voorkomen en om informatie van Opdrachtgever geheim te houden.
8 SLA Basic versie 2.0
5
INCIDENT MANAGEMENT
5.1
Doel
Incident Management heeft tot doel (dreigende) verstoringen in de Dienst zo snel mogelijk te verhelpen. Denit streeft ernaar dat Opdrachtgever zo min mogelijk hinder van Incidenten ondervindt. In geval van een Incident moet Opdrachtgever zo snel mogelijk met de normale werkzaamheden door kunnen gaan. Dit wordt gedaan door het aannemen, beoordelen, oplossen en afmelden van Meldingen van Incidenten van Opdrachtgever. 5.2
Service Window
Window Service Window 5.3
Omschrijving Maandag t/m zondag van 0.00 tot 24.00 uur (24 x 7 x 365)
Prioriteitentabel Incidenten
Prioriteit 1 2 5.4
Betekenis Gehele uitval van de Dienst (Storing) of gedeeltelijke uitval van de Dienst (de Dienst is ernstig verstoord) Problemen met beperkte gevolgen voor Opdrachtgever (geen grote urgentie of hoge impact)
Reactietijdentabel Incidenten
Prioriteit 1 2 5.5
Reactietijd 8 uur Uiterlijk op de eerst volgende Werkdag tijdens Kantooruren
Hersteltijd Best effort inspanning Best effort inspanning
Invoer
Opdrachtgever meldt Incidenten bij Denit. Deze gaan via de Contactpersoon van Opdrachtgever naar de Contactpersoon van Denit (bepaling 3.3 SLA). Opdrachtgever verplicht zich om alle informatie door te geven die relevant kan zijn voor het oplossen van het Incident. Indien Opdrachtgever een standby contract afneemt, geschieden Meldingen van Incidenten door middel van het monitoringsysteem van Denit. Het monitoringsysteem wordt door Denit zodanig geconfigureerd dat Incidenten adequaat gedetecteerd worden. Het melden van Incidenten binnen het geldende Service Window is vastgelegd in onderstaande tabel: Prioriteit 1 2
Melding tijdens Kantooruren +31 (0)20 337 1801 +
[email protected] +31 (0)20 337 1801 of
[email protected]
Melding buiten Kantooruren Noodnummer +
[email protected] N.v.t.
Incidenten met prioriteit 1 dienen altijd gemeld te worden per telefoon en per e-mail. De Melding moet de volgende onderdelen bevatten:
Naam melder Telefoonnummer en e-mail adres melder De datum (evt. tijdstip) waarop het Incident ontstaan is Omschrijving van het Incident Een geschatte Prioriteit van Opdrachtgever.
9 SLA Basic versie 2.0
5.6
Uitvoer
Na het ontvangen van de Melding zal Denit telefonisch of elektronisch een Melding terug geven waarin Denit de Prioriteit en verwachte Hersteltijd aangeeft. Na het afhandelen van het Incident zal er een terugkoppeling over het verholpen Incident naar de Incidentmelder gedaan worden. 5.7
Escalatiepad Incidenten
Escalatieniveau Niveau 0 escalatie (reguliere Melding van Incidenten) Niveau 1 escalatie Niveau 2 escalatie 5.8
Verantwoordelijke bij Denit Technische beheerders van Denit Manager Operations Algemeen Directeur
Proces en uitvoerende Partijen
Processtap Registreren & Classificeren Onderzoeken & Initiëren
Oplossen & Herstellen
Omschrijving Opdrachtgever wordt gehoord, zijn Melding wordt geïnterpreteerd. De verantwoordelijke voor het bieden van de oplossing wordt bepaald. De verantwoordelijke kan zijn: 1. Denit zelf; 2. een andere partij; kan ook een partij zijn waarmee Opdrachtgever een afspraak heeft. Verantwoordelijke Denit: de oplosactie wordt uitgevoerd conform de bij Denit gebruikelijke wijze.
Afsluiten
Verantwoordelijke andere partijen: de oplosactie valt verder niet onder deze SLA; Denit zal, binnen het geldende Service Window, binnen de Reactietijden conform de gestelde Prioriteit, de Calls routeren naar de derde partij die verantwoordelijk is voor de oplossing van het Incident. (Transferred Calls) Indien het Incident is opgelost, wordt dit gemeld.
5.9
Resultaat Interpretatie Melding Oplosactie bepaald en uitgezet
Uitvoerend Denit
Oplossen Incident
Denit, derde partijen
Afgesloten Melding
Denit
Denit
Kosten
Prioriteit 1
Kosten Supporturen ter oplossing van incidenten worden op basis van nacalculatie aan Opdrachtgever in rekening gebracht, tenzij Opdrachtgever een servicecontract heeft afgesloten. Opdrachtgever is, voor aanvang van de werkzaamheden verband houdende met de oplossing van het Incident, akkoord met 2 uur werkzaamheden tegen het geldende uurtarief. Daarna volgt overleg tussen Opdrachtgever en Denit of Denit de oplosactie moet afronden. Door deze procedure kan Denit direct aanvangen met de werkzaamheden en dit verkort de Hersteltijd.
2
Indien de oplosactie minder dan 2 uur in beslag neemt, is Opdrachtgever de werkelijke Hersteltijd verschuldigd. Aparte offerte, tenzij anders overeengekomen.
Incidenten veroorzaakt door Apparatuur waar Denit verantwoordelijk voor is, worden kosteloos opgelost. Bij een Dedicated Server wordt defecte hardware kosteloos vervangen.
10 SLA Basic versie 2.0
5.10 Voorwaarden en uitsluitingen Calls die, in overleg met Opdrachtgever, op ‘on-hold’ zijn gezet vallen buiten de overeengekomen Service Levels. Contactgegevens van derde partijen dienen schriftelijk vastgelegd te worden. Dit is de verantwoordelijkheid van Opdrachtgever. Indien geen contactgegevens bekend zijn bij Denit wordt de Contactpersoon van Opdrachtgever geïnformeerd over een Incident waarvoor de derde partij verantwoordelijk is. Opdrachtgever dient zorg te dragen in haar contracten met derde partijen dat Denit geïnformeerd wordt over status en voortgang van de naar die partijen doorverwezen Calls.
6
BEVEILIGING
Denit erkent het belang van een zeer scherpe beveiliging van de omgeving van Opdrachtgever. Denit houdt zich regelmatig op de hoogte van de laatste informatie omtrent beveiliging. Ten einde een optimale beveiliging te garanderen nemen Denit en Opdrachtgever de onderstaande maatregelen: ●
Opdrachtgever is verantwoordelijk voor de personen die zij door middel van het verlenen van autorisatie, toegang verschaft tot de Dienst.
●
Denit zal bijhouden, welke medewerkers authenticaties en autorisaties mogen aanpassen op de omgeving van de Opdrachtgever.
●
Indien een server is getroffen door een beveiligingsincident, zal Denit beraadslagen wat de te volgen stappen zijn. Indien hierbij een onderbreking van de Dienst van Denit plaatsvindt dan wordt Opdrachtgever onverwijld hiervan op de hoogte gesteld.
●
Denit verleent haar medewerking aan security audits en penetration tests, mits deze de Beschikbaarheid van de Dienst van Denit niet in gevaar brengen; zulks ter beoordeling door Denit. De kosten van een security audit en penetration test zijn voor Opdrachtgever. Verzoeken moeten minstens 2 maanden voorafgaande aan de geplande audit of penetration test schriftelijk worden ingediend.
11 SLA Basic versie 2.0