Systembeschreibung: Die Anforderungen an einen Service sollten detailliert beschrieben werden. Das ist in der Regel Aufgabe der Anwender. Bei Standardleistungen sollten die Service-Levels der Anbieter übernommen werden.

Gültigkeitszeitraum für die SLAs: Jeder Leistungsschein muss einen Anfang und ein Ende enthalten. Leistungsscheine, die während der Vertragslaufzeit zusätzlich abgeschlossen werden, sollten mit dem Rahmenvertrag enden. Nur so lässt sich das komplette Paket erneut ausschreiben.

Hauptrollen in dem SLA: Die Rollen- und Rechtematrix ist ein Regelwerk, das Zuständigkeiten, Verantwortung, Mitwirkungs- und Informationspflicht festlegt. Ansprechpartner auf Arbeits-, Entscheidungs-, Change-Management- und Business-Ebene sollten benannt werden.

Nutzerzufriedenheit: Die Anwender und nicht die Technik stehen bei der Definition der Service-Parameter im Vordergrund. Deshalb sollten KPIs so gewählt werden, dass sie die Erwartungen des Nutzers widerspiegeln.

Verfügbarkeit: Die Verfügbarkeit nennt Zeiten, in denen der Endanwender den Service nutzen kann. Der Mail-Services muss oft rund um die Uhr laufen, der Hotline-Support orientiert sich zumeist an Bürozeiten.

Geplante Ausfallzeiten: Für die Wartung und für Notfallübungen müssen geplante Ausfallzeiten außerhalb der Servicezeiträume vereinbart werden.

Serviceschnittstellen: Für den Betrieb sind Schnittstellen zu anderen IT-Diensten sowohl eingangs- als auch ausgangsseitig erforderlich. Die Wechselwirkungen müssen beschrieben werden.

Zuverlässigkeit: Im Gegensatz zur Verfügbarkeit, die über eine definierte Zeitstrecke gemessen wird, lässt sich die Zuverlässigkeit fallweise ermitteln. Die Fehlerbehebung wird je nach Wichtigkeit für das Geschäft oft in Wiederherstellungsklassen mit unterschiedlichen Zeiten definiert.

Leistungserwartung: Leistungsangaben sollten sich nicht auf einzelne Komponenten, sondern auf das komplette System beziehen. Das gilt etwa für Antwortzeiten und Durchsatzrate.

Problem-Reporting und -lösung: Zu jedem KPI sind Art und Umfang des Reportings zu definieren. Ein Service-Level, der nicht belegt ist, sollte wie ein nicht eingehaltener KPI gewertet werden.

Benachrichtigungs- und Eskalationswege: Gibt es Probleme, müssen die Eskalationswege bekannt sein. Darüber hinaus sollten Dienstleister frühzeitig auf mögliche Gefahren hinweisen.

Wartung: Die Wartungszyklen der IT-Systems sind einzuhalten. Automatische Updates müssen auf die betrieblichen Anforderungen des Kunden abgestimmt sein.

Wachstum und Veränderungen: Für seine Planungssicherheit benötigt der Dienstleister Angaben zum erwarteten Wachstum. Sind Veränderungen absehbar (etwa SAP-Release), sollten SLAs dazu vereinbart werden.

Backup und Wiederherstellung: Jedes System benötigt Backup- und Recovery-Prozesse. Das gilt auch für Personal, so dass die Service-Levels auch eingehalten werden, wenn Mitarbeiter ausfallen.

Archivierung und Datenspeicherung: Dienstleister müssen die gesetzlichen und betrieblichen Archivierungsregeln erfüllen. Der Datenzugriff ist regelmäßig zu überprüfen. Ein Archivierungskonzept muss auch die Speichersysteme umfassen.

Business-Recovery und -Continuity: Die Notfallplanung beinhaltet einen Maßnahmenkatalog für den Schadensfall und beschreibt die Auswirkungen auf Geschäftsprozesse. Eine Risikobewertung sollte den möglichen Schaden klassifizieren.

Security: Zu jedem Service gehören Sicherheitsmaßnahmen.

Regelmäßige Lagebesprechung: In der Migrationsphase ist eine intensive Kommunikation zwischen Kunde und Dienstleister wichtig. Zudem sollten im Rahmen regelmäßiger Reviews - in der Regel monatlich - KPIs überprüft werden.

Unterschrift: Mit dem Unterzeichnen des SLA-Dokuments übernimmt der Dienstleister die Verantwortung für die ausgelagerten Services.

Kontinuierliche Administration: Unmittelbar nach Vertragsbeginn startet auch die permanente Kontrolle durch den Kunden. Dazu zählen die Berichte und Abrechnungen. Ein vertraglich vereinbarter Zugang zum Reporting-System des Providers kann Prüfungen vereinfachen.(jha)