Ein SLA (Service Level Agreement) ist eine vertragliche Vereinbarung zwischen Dienstleister und Kunde über messbare Leistungskennzahlen. Typische Inhalte sind Verfügbarkeitsgarantien (z. B. 99,9 %), Reaktionszeiten bei Störungen, Wartungsfenster und Eskalationswege. SLAs schaffen Transparenz und eine gemeinsame Erwartungshaltung. Im ISMS sind SLAs besonders relevant bei Cloud-Diensten und IT-Outsourcing, weil sie die Grundlage für die Überwachung der Lieferantenleistung bilden. Du solltest SLAs regelmäßig auswerten und bei Unterschreitung Korrekturmaßnahmen einfordern.
SLA (Service Level Agreement)
Hier verwendet
ISO-27001-Kontrollen 8
- A.5.20 — IS in Lieferantenvereinbarungen
- A.5.22 — Überwachung von Lieferantendiensten
- A.5.25 — Bewertung von IS-Ereignissen
- A.5.26 — Reaktion auf IS-Vorfälle
- A.7.11 — Unterstützende Versorgungsdienste
- A.8.14 — Redundanz von Informationsverarbeitungseinrichtungen
- A.8.21 — Sicherheit von Netzwerkdiensten
- A.8.8 — Verwaltung technischer Schwachstellen