Eine kostenlose SLA-Vorlage für Disaster-Recovery-Programme

Eine kostenlose Vorlage erleichtert Ihnen die Erstellung von SLAs für Ihre Disaster-Recovery- und Business-Continuity-Programme.

Um die Servicequalität Ihrer Disaster-Recovery- (DR) und Business-Continuity (BC)-Programme zu sichern, sollten Sie immer Service Level Agreements (SLAs) festlegen. Auch wenn Ihre BC/DR-Programme von der Bereitstellung spezialisierter Dienstleistungen abhängen – etwa von einer kritischen Website oder einem Rechenzentrum – sind SLAs wesentliche Instrumente. Sie helfen sicherzustellen, dass die Dienstleistungen, die Sie erhalten, in akzeptabler Qualität vorliegen.

Service-Level-Vereinbarungen lassen sich sowohl mit internen Abteilungen treffen als auch mit externen Anbietern und Dienstleistungsunternehmen. Darüber hinaus enthält eine gute IT-Praxis immer Service-Level-Vereinbarungen als Teil jedes IT-Programms, bei dem es um die Bereitstellung von Produkten und/oder Dienstleistungen geht.

Was genau sind Service Level Agreements? SLAs sind Vereinbarungen, die folgendes spezifizieren: 

1) einen Dienst, der zur Verfügung gestellt wird; 

2) die erwartete Leistung des Dienstes bezüglich des gelieferten Service; 

3) eine Metrik, mit der die Performance beurteilt wird; und 

4) Abhilfemaßnahmen für den Fall, dass die vereinbarten Leistungen nicht zufriedenstellend geliefert werden.

In diesem Artikel werden wir die Elemente einer SLA für BC/DR-Aktivitäten vorstellen. Um Ihnen den Einstieg zu erleichtern, bieten wir Ihnen eine kostenlose englische Vorlage für Service Level Agreements zum Download an.

Kostenfreie Vorlage für SLAs im Disaster-Recovery-Umfeld

Die Komponenten eines Service Level Agreements

Wie jede Art von Rechtsdokument sollten Sie auch eine Service-Level-Vereinbarung vor Ihrer Unterschrift von Ihrer Rechtsabteilung prüfen und genehmigen lassen. Je nachdem, wie die SLA strukturiert ist, kann sie entweder Ihre Organisation schützen, den Service Provider oder beide Parteien. Höchstwahrscheinlich werden Sie eine SLA wollen, die sicherstellt, dass der Service Provider Produkte und Dienstleistungen gemäß den vereinbarten Erwartungen liefert. Dabei ist ein wichtiger Teil einer SLA, sich auf Geldstrafen oder andere Mittel zu einigen, wenn eine Leistung nicht akzeptabel erbracht wird.

Ein umfassendes Service Level Agreement besteht in der Regel aus allen oder den meisten der folgenden Komponenten:

  • Beschreibung der zu erbringenden Leistungen
  • Umfang der Dienstleistungen
  • Ort(e), wo die Dienstleistungen zur Verfügung gestellt werden
  • Zuständigkeiten und Pflichten des Service Providers
  • Zuständigkeiten und Pflichten des Service-Empfängers
  • Beschreibung der akzeptablen Leistungsniveaus
  • Genutzte Metriken zur Bewertung der Leistung
  • Verfahren zur Überwachung, Verfolgung und Bewertung der Leistung
  • Verfahren zur Lösung von schlechter Leistung
  • Rechte bei nicht akzeptabler Leistung, Zeitrahmen, Eskalationsverfahren
  • Schutz des geistigen Eigentums, soweit anwendbar
  • Einhaltung von Gesetzen, Normen, Regeln, akzeptablen Praktiken
  • Vertragskündigung

Ein Service Level Agreement kann eine breite Basis von Leistungen abdecken, aber auch genauere Anforderungen für die Leistungserbringung spezifizieren. Am wichtigsten ist, dass die Parteien sich in der SLA auf die wesentlichen Punkte einigen: Welche Leistung genau zur Verfügung gestellt wird, welche Metriken die Leistungserbringung überwachen (zum Beispiel der benötigte Zeitrahmen, um einen bestimmten Service zu bieten, die relative Häufigkeit von erfolgreicher und nicht-erfolgreicher Leistungserbringung), welche Methoden für die Überwachung und Berichterstattung für die Leistungserbringung genutzt werden, sowie die Rechte des Kunden bei Nicht-Erfüllung von SLA-Anforderungen.

Welche Dienstleistungen eignen sich für Service Level Agreements?

Im folgenden geben wir Beispiele für Dienste, für die Service-Level-Vereinbarungen getroffen werden sollten. Für interne Zwecke könnte ein BC/DR-Programm die folgenden Services benötigen:

  • Zufriedenheit mit der vereinbarten Recovery Time Objective (RTO) im Fall einer Störung. Zum Beispiel werden bestimmte Systeme innerhalb von acht Stunden ab Störungseintritt wiederhergestellt.
  • Zufriedenheit mit den vereinbarten Recovery Point Objectives (RPO) im Fall einer Störung. Beispielsweise können genutzte Daten innerhalb von 0,25 Stunden nach der Störung wiederhergestellt werden.
  • Ausführung einer Risikobewertung für jede Geschäftseinheit pro Jahr.
  • Ausführung einer theoretischen Plan-Übung für jeden BC/DR-Plan pro Jahr.
  • Jährliche Überprüfung und Aktualisierung der Daten zur Business Impact Analyse (BIA).

Weiterhin sind Service Level Agreements für extern erbrachte Leistungen besonders wünschenswert, wie zum Beispiel:

  • Kritische Websites, insbesondere: Wie schnell hat ein Unternehmen Zugriff auf bestimmte Website-Ressourcen, beispielsweise innerhalb von acht oder 24 Stunden.
  • Wiederherstellung der Netzwerkverbindung zum Internet nach einer Störung des lokalen Zugangs, zum Beispiel innerhalb von vier Stunden.
  • Die erforderliche Zeit für die Sicherung eines Servers auf einen Backup-Server, etwa eine Stunde.
  • Die erforderliche Zeit, um abgestürzte Systeme über einen Cloud-basierten Recovery-Dienst wiederherzustellen und neu zu starten, etwa eine Stunde.

Disaster Recovery Metriken und SLAs

Die Bewertung der erbrachten Service Leistungen erfolgt mit Benchmarks und Metriken. Es gibt High-Level-BC/DR-Metriken, die wir als „Tier One“ bezeichnen. Im Gegensatz dazu sind „Tier Two“-Metriken oft detaillierter und granularer als Tier-One-Metriken. Tier-Two-Metriken werden vor allem in Technologie-fokussierten Disaster-Recovery-Plänen verwendet. Viele von ihnen basieren auf BC-Practices, wie sie in den „Good Practice Richtlinien“ und den „DRI International's Generally Accepted Practices“ des Business Continuity Institutes (BCI) definiert worden sind. 

Beispiele dieser Practices finden Sie in den folgenden Tabellen.

Tier-One-Aktionsbereiche und Metriken

Tier-One-Aktionsbereiche Beispiele für Metriken
  • Projektinitiierung und-Management
  • Programmmanagementprozess
  • Qualifizierte Programmteams, die das Programm verwalten
  • Genehmigte Richtlinien und Verfahren
  • Risikoanalyse und-Management
  • Risikomessverfahren
  • Regelmäßig durchgeführte Risikoanalysen
  • Etablierte Risikobehandlungsverfahren
  • Business Impact Analyse
  • Ermittlung der wichtigsten Zusammenhänge und Abhängigkeiten interner und externer Organisationen
  • Ermittlung der finanziellen Auswirkungen eines Störfalls
  • Die Feststellung von RTOs and RPOs für kritische Funktionen

Tier Two Aktionsbereiche und Metriken

Tier two Aktionsbereiche Beispiele für Metriken
  • Sicherungskopien innerhalb einer Stunde nach der letzten Aktualisierung
  • Zeit, um kritische Daten innerhalb einer Stunde wiederherzustellen
  • Backup-Datenbänder werden täglich nicht später als um 18.00 Uhr abgeholt
  • Zeit für ein Re-Start und Reboot des Servers innerhalb einer Stunde nach Ausfall
  • Zeit Server in Racks physisch innerhalb von 30 Minuten zu ersetzen
  • Anzahl der Fehler beim Neustart <2
  • Aktivierung Hot Site
  • Benötigte Zeit für die Wiederherstellung innerhalb einer Stunde
  • Benötigte Zeit, um kritische Systeme innerhalb von vier Stunden ab der Ausfallzeit neu zu starten
  • Benötigte Zeit, um notwendiges Personal innerhalb von vier Stunden nach Berichterstattung des Ausfall zu verlagern

Die Bereitstellung von Metriken, die Absprache mit allen Parteien, das Verfahren für die Überwachung der Leistungserbringung durch die Metriken, der Prozess zur Bewertung der Performance und die Behandlung von Verletzungen der SLA sind wichtige Teile des SLA-Prozesses.

Kostenlose Vorlage für Service Level Agreements

Die meisten Provider dürften eigene Vorlagen für Service Level Agreements haben. Das ist nicht schlecht, denn es zeigt, dass der Dienstleister die Bereitstellung des Service ernst nimmt. Wenn der Provider Ihren Wunsch nach einer eigenen SLA nur ungern akzeptiert, ist dies ein deutlicher Hinweis, dass er wahrscheinlich die Leistung Ihren Erwartungen gemäß nicht erfüllen kann.

Die beste Strategie ist es, eine eigene SLA auszuarbeiten und diese mit der SLA des Providers zu vergleichen. Sie können dann selbst entscheiden, ob Sie die SLA des Providers übernehmen, auf die Durchsetzung Ihrer eigenen SLA drängen oder den Provider wechseln. Auf jeden Fall sollten Ihre juristischen Mitarbeiter immer alles überprüfen, bevor Sie unterschreiben.

Um Ihnen die Erstellung eigener Service Level Agreements zu erleichtern, stellen wir Ihnen eine kostenlose Vorlage für SLAs zum Download bereit.

Folgen Sie SearchStorage.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close