Service Level Agreement (SLA) V.3.2.2.


Der det henvises til ”Leverandør” og ”Leverandørens” skal dette forstås som Simployer Solutions AS, inklusiv underleverandører.

1. Systemkrav

Simployer Solution AS (heretter Leverandøren) sine systemer støtter følgende nettlesere:

  • Microsoft Edge (Chromium basert). Siste versjon eller inntil 1 – en – hovedversjon eldre.
  • Mozilla Firefox. Siste versjon eller inntil 1 – en – hovedversjon eldre.
  • Apple Safari. Siste versjon eller inntil 1 – en – hovedversjon eldre.
  • Google Chrome. Siste versjon eller inntil 1 – en – hovedversjon eldre.

Andre systemkrav:

  • Standard webtilgang (https på port 443) til aktuelt domene.
  • Nettleseren må støtte Javascript og cookies.
  • Integrasjoner etableres via API over SSL (port 443) eller via sikker ftp (sftp på port 22)

Det er ingen spesielle krav til PC eller operativsystem.

Mobile applikasjoner støtter de mobile operativsystemene som til enhver tid er angitt pr. applikasjon i butikkene til Apple og Google.

 

2. Garantert oppetid

Leverandøren tilstreber at alle systemer skal være operative 24 timer i døgnet, 365 dager i året.

Leverandøren garanterer at systemene er operative (oppetid) 99,5% målt over måleperioden. 

For avtalte og etablerte integrasjoner, garanterer Leverandøren oppetid på den delen av integrasjonen som er Leverandøren sitt ansvar i henhold til kontrakten.

Måleperioden er en full kalendermåned med oppstart den første i måneden.

Tidsperioder med planlagte driftsavbrudd, ekstraordinære driftsavbrudd og kundeforskyldte driftsavbrudd, jf. Punkt 4, anses som oppetid, og følgelig ikke som nedetid og avbrudd i leveransen.

 

2.1 Responstid på support

Leverandøren garanterer at support som spesifisert i avtalen, mottatt via Leverandøren sitt kundesenter, skal registreres og gis en første respons i løpet av 8 timer målt i åpningstiden.

Åpningstiden er mandag til fredag kl 0800 til 1600. I perioden 20/6 til 20/8 er åpningstiden kl 0800 til 1530. Ingen helligdager (hele døgnet) inngår i åpningstiden.

Support som krever rådgivning, opplæring, konsulttjenester og lignende inngår ikke i vanlig support, men kan tilbys etter særskilt avtale.

 

3. Driftsavbrudd

Varsling

Leverandøren skal varsle Kunden om alle planlagte driftsavbrudd så tidlig som mulig og fortrinnsvis innen 1 – en – måned før driftsavbruddet. Leverandøren drifter en egen varslingstjeneste der Kunden kan velge hvilke driftsvarsler som ønskes mottatt i hvilken kanal. Kunden er selv ansvarlig for å melde seg inn/ut av de relevante varslingslistene.

Ved Kundens behov for å endre avtalte og etablerte integrasjoner mellom systemet og Kundens 3. part system, skal Kunden varsle Leverandøren så tidlig som mulig og fortrinnsvis innen 1 – en – måned før dato for produksjonssetting av endringen. For slike forespørsler som krever arbeid fra Leverandøren sin side, vil Leverandøren fakturere Kunden for medgått tid etter gjeldende timepris.

Nedetid

Nedetid måles fra det øyeblikket Leverandøren gjøres oppmerksom på, eller selv avdekker, et uforutsett driftsavbrudd (se under) og til feilen er utbedret.

Evt. nedetid på Kundens 3. part systemer som måtte oppstå på grunn av feil i avtalte og etablerte integrasjoner, er ikke å anse som nedetid i denne sammenheng.

Rapportering av nedetid

Leverandøren skal på Kundens forespørsel levere rapport over siste avsluttede måleperiode som viser nedetid og oppetid.

 

Eksempler på driftsavbrudd:

Planlagte driftsavbrudd

Dette er tidsrom hvor systemet kan være nede for planlagt vedlikehold. Oversikt over planlagte driftsavbrudd varsles i varslingstjenesten minimum 1 – en – måned før avbruddet.

Planlagte driftsavbrudd anses ikke som nedetid.

Ekstraordinære driftsavbrudd

Dette er tidsrom hvor systemene kan være nede for vedlikehold og der vedlikeholdsbehovet har oppstått plutselig og uforutsett basert på faktorer som Leverandøren eller Leverandøren sine underleverandører ikke har kontroll over. Ekstraordinære driftsavbrudd består f.eks. av (listen er ikke uttømmende):

  • Installasjon av kritiske rettelser til operativsystem, antivirus, brannmur, og lignende.
  • Linjebrudd av nasjonal/regional karakter

Ekstraordinære driftsavbrudd skal varsles gjennom varslingstjenesten så tidlig som praktisk mulig før avbruddet. Ekstraordinære driftsavbrudd anses ikke som nedetid.

Kundeforskyldte driftsavbrudd

Dette er driftsavbrudd som kan relateres til Kunden. Eksempler på slike driftsavbrudd er (listen er ikke uttømmende):

  • Strømbrudd, linjebrudd og lignende hos Kunden eller Kundens underleverandør.
  • Innstillinger i Kundens nettleser, brannmur/proxy som leder til nedetid.
  • Bruk av nettlesere som ikke er godkjent.
  • Kundeskapte feil i datagrunnlaget (for eksempel der Kunden sletter kritiske data i applikasjonen).
  • Feil oppstått i, eller feil som kan utledes fra, avtalte og etablerte integrasjoner mellom systemet og Kundens 3. part systemer, der feilen har sin kilde i Kundens 3. part system eller datagrunnlag fra Kundens 3. part system.

For kundeforskyldte driftsavbrudd som krever arbeid fra Leverandøren sin side, vil Leverandøren fakturere Kunden for medgått tid etter gjeldende timepris.

Kundeforskyldte driftsavbrudd anses ikke som nedetid.

Uforutsette driftsavbrudd

Dette er driftsavbrudd som kan oppstå plutselig og uforutsett.

Eksempler på slike avbrudd er (listen er ikke uttømmende):

  • Strømbrudd, linjebrudd, serverhavari og lignende hos Leverandøren eller Leverandøren sine underleverandører.
  • Feil i systemet av en slik art at Kunden ikke kan utføre de vesentlige funksjoner som fremgår av produktbeskrivelsen.

Uforutsette driftsavbrudd skal varsles gjennom varslingstjenesten dersom dette er praktisk mulig. Uforutsette driftsavbrudd anses normalt som nedetid.

 

4. Sikring mot uautorisert tilgang m.v.

For å begrense muligheten for at utenforstående skaffer seg tilgang til systemet, skal Leverandøren sikre løsningen med:

  • Fysisk sikring av lokaler der løsningen driftes.
  • Brannmur som beskytter mot elektronisk inntrenging og tjenestenektangrep.
  • Virusbeskyttelse og beskyttelse mot malware.
  • Oppsett av krypterte forbindelser.

Leverandøren utfører all drift av løsninger over eget sikret nettverk.

Leverandøren skal begrense tilgangen til Kundens data for eget tiltrodd personell ut i fra en «need to know» tilnærming som innebærer:

  • Ingen hos Leverandøren skal logge seg på Kundens system uten å benytte vedtatte rutiner som innebærer kundens samtykke. Tilgang skal loggføres.
  • Leverandørens driftspersonell har ikke generell tilgang til Kundens databaser, og kan kun tildeles denne tilgangen etter vedtatte rutiner, som innebærer Kundens samtykke.
  • Leverandøren’ underleverandører har ikke tilgang til kundedata, og har kun tilgang til utstyr i den hensikt å kunne supportere operativsystem og kjøre sikkerhetskopiering.

Leverandøren utarbeider og dokumenterer interne rutiner for best mulig redundans, beredskap og katastrofehåndtering for systemet.

 

5. Sikkerhetskopiering

Leverandøren sørger for offsite, krypterte sikkerhetskopier av systemet og data iht. Leverandøren` til enhver tid gjeldende backupplan.

Evt. data som er i transitt på Leverandøren sin mellomvare i forbindelse med avtalte og etablerte integrasjoner mellom systemet og Kundens 3. part system inngår ikke i backup.

 

6. Ved opphør

Dersom annet ikke er avtalt, vil Leverandøren etter avtalens utløp umiddelbart deaktivere all tilgang til Kundens data. Dersom ikke annet er avtalt, vil dataene deretter ligge i karantene i en periode på 3 – tre – måneder fra avtalens utløp. Etter karanteneperiodens utløp vil Kundens data bli fysisk slettet. 90 – nitti – dager etter sletting utløper back-up som ble tatt ved avtalens utløp, og alle muligheter for rekonstruksjon av data er borte. Leverandøren vil deretter skriftlig informere Kunden om at Kundens data har blitt permanent slettet.

Kunden kan ved ett tilfelle frem til karanteneperiodens slutt kreve å få utlevert alle data som er Kundens eiendom kostnadsfritt. Etter karanteneperiodens slutt og frem til Kundens data er permanent slettet kan Kunden fremdeles kreve å få utlevert alle data som er Kundens eiendom. For slike forespørsler vil Leverandøren fakturere Kunden for medgått tid etter gjeldende timepris.

Kundens data utleveres i sitt originale dokumentformat. Strukturerte data utleveres i et standardisert, maskinlesbart format.

 

7. Endring av Service Level Agreement 

Leverandøren kan justere innholdet i Service Level Agreement, med virkning fra førstkommende fornyelse av avtalen om bruksrett til systemet. Kunden skal i tilfelle varsles gjennom Leverandøren’ varslingstjeneste om den nye Service Level Agreement i rimelig tid før fristen for oppsigelse av avtalen om bruksrett til systemet utløper.