SLA (acordo de nível de serviço)
O que é SLA (acordo de nível de serviço)?
SLA (acordo de nível de serviço)Contrato formal que define o nível de serviço esperado entre um fornecedor e seu cliente, com compromissos mensuráveis de desempenho e segurança.
Um SLA formaliza as metas que o fornecedor deve cumprir — disponibilidade, tempo de resposta, tempo de resolução, tratamento de eventos de segurança, compromissos de proteção de dados — além de reporting, caminhos de escalonamento e penalidades por descumprimento. Em operações de segurança, os SLAs costumam abranger o acknowledgment de alertas no SOC, o início da resposta a incidentes, MTTC e MTTR por severidade, janelas de patch para CVEs críticas e prazos de notificação regulatória. Apoiam-se em OLAs com equipes internas e UCs com subcontratados. Bons SLAs são mensuráveis, reportados periodicamente, alinhados às prioridades do negócio e revisados conforme o cenário de ameaças evolui.
● Exemplos
- 01
Um provedor de MDR se compromete a acusar recebimento de alertas críticos em 15 minutos e iniciar a resposta em 30 minutos.
- 02
SLA de um provedor de nuvem garantindo 99,99% de disponibilidade mensal com créditos de serviço em caso de descumprimento.
● Perguntas frequentes
O que é SLA (acordo de nível de serviço)?
Contrato formal que define o nível de serviço esperado entre um fornecedor e seu cliente, com compromissos mensuráveis de desempenho e segurança. Pertence à categoria Defesa e operações da cibersegurança.
O que significa SLA (acordo de nível de serviço)?
Contrato formal que define o nível de serviço esperado entre um fornecedor e seu cliente, com compromissos mensuráveis de desempenho e segurança.
Como se defender contra SLA (acordo de nível de serviço)?
As defesas contra SLA (acordo de nível de serviço) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SLA (acordo de nível de serviço)?
Nomes alternativos comuns: Acordo de serviço, Contrato SLA.