Advies nodig? Neem contact op met Kennisnet support
0800 321 22 33 | ibp@kennisnet.nl

Norm SC.01 Service Level Agreement

IT-services die aan de organisatie worden geleverd, worden gedefinieerd in het contract en in de bijhorende Service Level Agreement (SLA). Er zijn maatregelen genomen om ervoor te zorgen dat diensten voldoen aan de huidige en toekomstige behoeften van de organisatie.

Waarom is dit nodig?

Een SLA, ook wel dienstverleningsovereenkomst genoemd, zorgt voor duidelijke afspraken tussen de school en de leverancier van het product over onder andere het onderhoud en de ondersteuning van een IT-component. Met de SLA kun je de leverancier aanspreken als zijn dienstverlening niet voldoet aan de afspraken.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er is geen contract met bijbehorend Service Level Agreement (SLA).
2 Herhaalbaar
  • Er zijn enkele afspraken gemaakt over servicelevels.
  • Er zijn geen afspraken gemaakt over periodieke rapportage over geleverde diensten.
3 Bepaald (streefniveau)
  • Servicelevels van IT-diensten zijn gebaseerd op business requirements.
  • De SLA bevat afspraken over periodieke rapportage van geleverde diensten en performance.
  • De gedefinieerde serviceniveaus zijn gedocumenteerd in een SLA en formeel goedgekeurd door het schoolbestuur of de schoolleiding en de IT-serviceprovider.
4 Beheerst

Aanvullend op niveau 3:

  • In de SLA zijn specifieke afspraken opgenomen over informatiebeveiliging.
  • Afspraken over het beëindigen van diensten (bijvoorbeeld exitclausule, escrow, dataoverdracht/-vernietiging) zijn onderdeel van de SLA.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • Criteria voor beveiligingsincidenten zijn gedefinieerd en beveiligingsincidenten worden separaat inzichtelijk gemaakt, naast incidenten veroorzaakt door gebreken of defecten.

Voorbeelddocumenten

Gerelateerde wetten en normen

Norm SC.01 Service Level Agreement is gerelateerd aan de ISO-standaard 27001/2:2022.

ISO 27001/2:2022
  • 8.1
  • A5.19
  • A5.20
  • A5.21
  • A5.22
  • A8.30 

Alle normen van dit domein

Afdrukken

Op deze pagina