Un resumen del Service Level Agreement de eConnect: disponibilidad, rendimiento, tiempos de respuesta y los cuatro niveles de SLA.
El Service Level Agreement (SLA) define lo que puede esperar de eConnect en materia de disponibilidad, rendimiento y soporte. El SLA es un complemento a su contrato y a las condiciones generales. En este artículo descubrirá qué abarca el SLA y en qué se diferencian los distintos niveles de servicio.
El SLA de eConnect distingue tres servicios, cada uno con sus propias garantías de disponibilidad y rendimiento:
*La plataforma es accesible 24/7 para todos los usuarios registrados. La garantía de disponibilidad del 98% solo se aplica durante el horario de oficina.
El PSB constituye el núcleo de la infraestructura y cuenta con la garantía de disponibilidad más alta. El IDR (reconocimiento de documentos) funciona a través del PSB o de la interfaz de usuario y tiene sus propios compromisos en cuanto a velocidad de procesamiento y precisión. La interfaz de usuario es el entorno web en el que gestiona sus facturas y es accesible 24/7, pero la garantía de disponibilidad del 98% solo se aplica durante el horario de oficina.
Encontrará más detalles por servicio en los artículos dedicados al SLA PSB, al SLA IDR y al SLA plataforma.
eConnect ofrece cuatro niveles de SLA. Cada nivel se basa en el anterior y añade tiempos de respuesta más rápidos y servicios adicionales.
Los tiempos de respuesta se aplican durante el horario de oficina y se cumplen en al menos el 95% de las incidencias. Para P5 (solicitudes y comentarios sin impacto) no se aplica un tiempo de respuesta máximo. Los clientes Cloud no tienen tiempos de respuesta garantizados pero sí tienen acceso al portal de soporte.
Existe una diferencia importante en la forma en que se ofrece el SLA, dependiendo del producto que utilice:
Para los volúmenes de documentos se aplica un modelo de precios por niveles: se paga un precio de paquete por el primer volumen de un nivel y un precio de continuación para los volúmenes posteriores. La estructura exacta de niveles y las tarifas aplicables figuran en la lista de precios; en este artículo del SLA nos limitamos al principio.
Esto significa que los clientes de la nueva plataforma siempre disponen como mínimo del servicio Bronze, que incluye soporte telefónico y tiempos de respuesta garantizados.
Los mensajes de estado, los archivos de prueba y los mensajes de reporte CTC forman parte de su tráfico de documentos y están incluidos en el precio del documento. No paga ningún coste de transacción adicional por los mensajes que se originan a partir de sus documentos.
Cada incidencia en soporte se clasifica según una prioridad basada en el impacto y el número de usuarios afectados. eConnect determina la prioridad teniendo en cuenta la gravedad de la situación.
En caso de incidentes de seguridad de la información con riesgo de pérdida o uso indebido de datos personales, la prioridad mínima es 2, independientemente del número de usuarios afectados.
El SLA no se aplica a problemas causados por factores fuera del control de eConnect, como fallos en servicios o software de terceros, configuración incorrecta por parte del cliente, o fuerza mayor (desastres naturales, fallos de red, medidas gubernamentales). Las solicitudes de nuevas funcionalidades tampoco están cubiertas por el SLA.
eConnect cuenta con las certificaciones ISO 27001 (NEN-EN-ISO/IEC 27001:2023/A1:2024, seguridad de la información) y NEN 7510 (NEN 7510-1:2017+A1:2020, seguridad de la información en el sector sanitario), y dispone de una declaración ISAE 3402 Type 2, que verifica de forma independiente no solo el diseño sino también la eficacia operativa de las medidas de control interno por DigiTrust. Todas las certificaciones y pruebas de penetración se renuevan anualmente. El sistema de gestión de seguridad de la información (ISMS) se aplica a los departamentos de DevOps y Customer Support, los dos departamentos directamente involucrados en la prestación del servicio SaaS.
La infraestructura se monitoriza de forma continua mediante Azure Monitor y Application Insights. No hay un SOC 24/7 con personal, pero las alertas automatizadas garantizan que las anomalías y los incidentes se detecten de inmediato. A nivel de aplicación, el código fuente se analiza con SonarCloud para detectar posibles vulnerabilidades de forma temprana. Además, un tercero independiente realiza anualmente un test de penetración en el entorno de producción.
El acceso a la infraestructura está protegido con SSO y MFA obligatorio para todos los empleados. Los permisos y roles se revisan mensualmente a través de Microsoft Entra. Para los clientes, el filtrado por IP (IP whitelisting) está disponible como capa de seguridad adicional.
Técnico: todos los endpoints destinados a clientes requieren como mínimo TLS 1.2. TLS 1.0 y 1.1 están desactivados.
Todos los archivos binarios subidos (archivos PDF y otros documentos no XML) se escanean automáticamente en busca de virus y malware antes de ser procesados. Las definiciones de virus se actualizan varias veces al día. Los archivos infectados son rechazados.
eConnect supervisa la continuidad del servicio a varios niveles. Cada noche se ejecutan pruebas de flujo automatizadas en el IDR, el PSB y las conexiones con los socios contables, para detectar anomalías antes de que tengan impacto. Además, la plataforma se verifica cada 5 minutos desde 5 ubicaciones geográficamente distribuidas. Periódicamente, eConnect realiza una simulación de desastre (prueba de conmutación por error) para verificar que el sistema de seguridad y el servicio sigan operativos incluso ante un incidente grave.
Todos los sistemas y servicios en la nube importantes se registran de forma detallada. eConnect distingue cuatro tipos de registro: registro de aplicación para el seguimiento de transacciones individuales a lo largo de toda la cadena, registro de auditoría para eventos de inicio de sesión y modificaciones, registro de disponibilidad para controles continuos de disponibilidad, y registro de recursos para la supervisión del estado operativo de los servicios. Los datos de registro se conservan con una retención máxima de 6 meses, dependiendo del tipo y la plataforma en la nube.
¿Desea saber qué SLA se adapta a su situación? Contacte con nosotros a través de support.econnect.eu.
Tres servicios (PSB, IDR, plataforma) con sus propias garantías de disponibilidad y rendimiento. Cuatro niveles (Cloud, Bronze, Silver, Gold) con compromisos crecientes en tiempos de respuesta, informes y gestión proactiva. Monitorización mediante Azure Monitor y Application Insights, MFA obligatorio para todos los empleados y test de penetración externo anual.
Contacte con nosotros para los detalles del SLA