Contratos de SaaS são vagos sobre níveis de segurança e serviço

A grande maioria dos profissionais gerindo compras de TI nas empresas está “significativamente insatisfeita” com a forma como os fornecedores de SaaS (software como serviço) lidam com a definição dos níveis de segurança nos contratos, afirma o Gartner. Um estudo da consultoria prevê que essa percepção deverá manter-se até 2015.

“Aparece muito pouco texto sobre segurança nos contratos de SaaS,” dizem os analistas do Gartner, Jay Heiser e Alexa Bona. “Normalmente, a seção de segurança contém pouco além de banalidades, afirmando que o fornecedor vai utilizar ‘os esforços comercialmente razoáveis para estabelecer e manter as garantias de segurança’”. Estes, por sua vez, são declarados como estando “de acordo com as normas da indústria”, e na sua maioria, nunca definidos e detalhados.

Fornecedores de SaaS também tendem a dar-se o direito de alterar o texto sobre segurança à vontade, em vez de aderir a uma versão específica, segundo o Gartner.

A consultoria fez uma revisão de 100 principais acordos de nível de serviço – Service Level Agreements (SLA) – e descobriu que os fornecedores “são extremamente vagos sobre as formas de prestação do serviço e, especialmente, os níveis do mesmo”. “Aceitam pouca ou nenhuma responsabilidade financeira sobre cumprimento desses compromissos vagos, e por isso mesmo no caso de as obrigações não serem respeitadas, deixando o comprador sem recursos”, acrescenta o estudo.

Embora haja um conjunto de normas de transparência para fornecedores de SaaS sendo elaborado, “esse conjunto não pode ser considerado amadurecido, adequado“, sustenta o Gartner.

Por exemplo, não há nenhuma opinião consistente sobre o que constitui um acordo de nível de serviço, segundo o estudo. Geralmente, os termos dos SLA referem-se ao tempo de disponibilidade das aplicações, assim como à rapidez da resposta a pedidos de suporte, facilmente mensuráveis com números concretos. Mas outras medidas, tais como os “objetivos estabelecidos de tempo de recuperação”, em caso de indisponibilidade “não são comuns a toda a indústria”, afirma o Gartner.

Você concorda? Gostaríamos muito de conhecer a sua opinião. Use os comentários abaixo para contar a sua experiência com os SLAs.