Un contrato de soporte técnico no es un trámite — es el seguro de tu operación. Cuando tu servidor se cae a las 2 AM, cuando el ERP deja de funcionar el día de cierre de mes o cuando un ransomware cifra tus archivos, la diferencia entre resolver en 30 minutos y resolver en 3 días está en lo que dice tu contrato de soporte — y en si tu proveedor tiene la capacidad y obligación de cumplirlo.
Esta guía te explica qué debe incluir un contrato de soporte profesional para que tu empresa esté realmente protegida.
¿Por qué necesitas un SLA formal?
Sin SLA, el soporte es "buena voluntad". El proveedor te atiende cuando puede, con la prioridad que decide y sin consecuencias si tarda. Con un SLA, los compromisos están escritos, medibles y con consecuencias — convierte una promesa verbal en una obligación contractual.
| Sin SLA | Con SLA |
|---|---|
| "Te atendemos lo antes posible" | "Respuesta en menos de 30 minutos para incidentes críticos" |
| Sin métricas de cumplimiento | Reportes mensuales con tiempos reales |
| Sin consecuencias por incumplimiento | Penalizaciones o créditos por incumplimiento |
| Prioridad subjetiva del proveedor | Clasificación objetiva por nivel de impacto |
| Sin horario definido | Cobertura 8x5, 12x6 o 24x7 según contrato |
Los 8 elementos esenciales de un contrato de soporte
1. Alcance del servicio
Define exactamente qué está cubierto y qué no. La ambigüedad es el origen del 90% de los conflictos entre cliente y proveedor.
Debe incluir:
- Inventario de equipos y sistemas cubiertos (servidores, red, bases de datos, ERP, etc.)
- Tipo de soporte (remoto, presencial o ambos)
- Horario de cobertura (8x5, 12x6, 24x7)
- Servicios incluidos (monitoreo, mantenimiento preventivo, resolución de incidentes, cambios menores)
- Número de usuarios cubiertos
- Idioma de atención
Debe excluir explícitamente:
- Desarrollo de software nuevo (eso es otro contrato)
- Hardware no inventariado
- Problemas causados por el usuario (borrado accidental, configuraciones no autorizadas)
- Desastres naturales (define procedimiento aparte en DRP)
Si no está escrito, no está incluido
Si tu proveedor dice "eso está incluido" pero no aparece en el contrato, no está incluido. Cualquier servicio que esperes recibir debe estar documentado en el alcance. Las promesas verbales no sobreviven al primer conflicto.
2. Niveles de servicio (SLA)
El corazón del contrato. Define los tiempos de respuesta y resolución según la criticidad del incidente:
| Nivel | Definición | Tiempo de respuesta | Tiempo de resolución |
|---|---|---|---|
| Crítico | Sistema caído, operación detenida, afecta a toda la empresa | ≤ 30 minutos | ≤ 4 horas |
| Alto | Servicio degradado, un área afectada, workaround disponible | ≤ 1 hora | ≤ 8 horas |
| Normal | Incidente que no impacta la operación principal | ≤ 4 horas | ≤ 24 horas (siguiente día hábil) |
| Solicitud | Cambios programados, consultas, configuraciones | ≤ 8 horas | Según complejidad |
Definiciones claras de cada nivel. No dejes que el proveedor decida subjetivamente si un incidente es "crítico" o "normal". Define criterios objetivos: "Crítico = sistema ERP inaccesible para más del 50% de los usuarios" no "Crítico = cuando el proveedor lo considere urgente".
Tiempo de respuesta vs. tiempo de resolución. El tiempo de respuesta es cuándo te contestan. El tiempo de resolución es cuándo el problema queda resuelto. Muchos proveedores presumen SLA de respuesta de 15 minutos — pero la respuesta es un correo automático diciendo "recibimos tu ticket". Asegúrate de que el SLA incluya tiempos de resolución, no solo de respuesta.
3. Canales de atención y escalamiento
Define cómo se reportan los incidentes y quién atiende en cada nivel:
- Canales: Teléfono, correo, portal de tickets, WhatsApp. Para incidentes críticos, debe haber un canal directo (teléfono o línea de emergencia), no solo correo.
- Nivel 1: Mesa de ayuda que recibe, clasifica y atiende incidentes comunes
- Nivel 2: Especialistas en servidores, redes, bases de datos o aplicaciones
- Nivel 3: Consultores senior para problemas complejos o escalamiento a fabricante
Define quién es el contacto de escalamiento si los tiempos de SLA no se cumplen — un nombre y teléfono directo, no "envíe un correo a escalamiento@proveedor.com".
4. Monitoreo proactivo
El soporte reactivo (esperar a que algo falle) es el nivel mínimo. Un contrato de soporte profesional debe incluir monitoreo proactivo:
- Supervisión 24/7 de servidores, red, bases de datos y servicios críticos
- Alertas automatizadas por uso de disco, CPU, memoria, disponibilidad de servicios
- Resolución proactiva de problemas detectados antes de que impacten a los usuarios
- Dashboard de salud de la infraestructura accesible para tu equipo
Si tu proveedor ofrece soporte sin monitoreo, solo te está vendiendo un número de teléfono para llamar cuando todo se caiga.
5. Mantenimiento preventivo
Define qué actividades de mantenimiento se ejecutan periódicamente sin necesidad de que las solicites:
- Actualizaciones de seguridad del sistema operativo (mensual)
- Verificación de backups y pruebas de restauración (trimestral)
- Revisión de salud de discos (SMART) y hardware
- Limpieza de logs, temporales y espacio en disco
- Revisión de certificados SSL y su renovación
- Revisión de reglas de firewall y seguridad
6. Penalizaciones por incumplimiento
El SLA sin consecuencias es una sugerencia, no un compromiso. Define qué pasa si el proveedor no cumple:
- Créditos en facturación — Descuento del X% por cada incidente que exceda el SLA. Ejemplo: 5% de descuento en la mensualidad por cada incidente crítico resuelto fuera de SLA.
- Derecho de cancelación anticipada — Si el incumplimiento es recurrente (ej: 3 meses consecutivos por debajo del 95% de cumplimiento), puedes cancelar sin penalización.
- Reportes de incumplimiento — Obligación del proveedor de documentar y justificar cada incumplimiento.
7. Reportes y métricas
El proveedor debe entregarte reportes mensuales que demuestren el valor del servicio:
- Volumen de tickets por categoría y criticidad
- Tiempos de respuesta y resolución reales vs. SLA
- Porcentaje de cumplimiento de SLA
- Incidentes recurrentes y plan de acción para eliminarlos
- Estado de la infraestructura (disponibilidad, uso de recursos, tendencias)
- Actividades de mantenimiento preventivo ejecutadas
- Recomendaciones de mejora
Si el proveedor no te da reportes, no tienes forma de saber si estás recibiendo lo que pagas.
8. Términos contractuales
Las cláusulas legales que protegen a ambas partes:
- Vigencia y renovación — Duración del contrato (anual es lo más común), condiciones de renovación y períodos de aviso para no renovar.
- Confidencialidad — El proveedor accede a datos sensibles de tu empresa. Debe haber una cláusula de confidencialidad clara.
- Propiedad de datos y documentación — Las contraseñas, configuraciones y documentación de tu infraestructura son tuyas, no del proveedor. Si cambias de proveedor, debe entregarte todo.
- Transición — Qué pasa cuando termina el contrato. El proveedor debe cooperar en la transición al nuevo proveedor o a tu equipo interno por un período definido.
- Seguros y responsabilidad — Qué pasa si una acción del proveedor causa daño (borrado de datos, configuración incorrecta). Define los límites de responsabilidad.
Las trampas más comunes
SLA de respuesta, no de resolución. El proveedor cumple el SLA respondiendo en 5 minutos con un correo automático. El problema se resuelve 3 días después. Asegúrate de que el SLA incluya tiempos de resolución.
"Horario de oficina" para incidentes críticos. Si tu servidor se cae a las 11 PM del viernes, un SLA que solo cubre "lunes a viernes de 9 a 6" significa que nadie te atiende hasta el lunes. Para sistemas críticos, necesitas cobertura 24x7 al menos para nivel Crítico y Alto.
Soporte ilimitado que no es ilimitado. Muchos contratos dicen "soporte ilimitado" pero definen que ciertos tipos de solicitudes (cambios, configuraciones, migraciones) no son "soporte" sino "proyecto" — y se cobran aparte. Lee la definición de qué incluye "soporte".
Sin inventario actualizado. Si el contrato no especifica qué equipos y sistemas cubre, aparecen discusiones cada vez que pides soporte para algo que el proveedor dice "no estaba en el alcance". Mantén un inventario anexo al contrato y actualízalo cuando agregas o retiras equipos.
Proveedor sin documentación. Si tu proveedor tiene las contraseñas de tus servidores solo en la cabeza de su técnico, estás en un riesgo enorme. Exige que toda la documentación (credenciales, configuraciones, diagramas, procedimientos) esté en un repositorio accesible para tu empresa.
Checklist para evaluar un contrato de soporte
Antes de firmar, verifica que el contrato incluya:
- ✅ Inventario detallado de equipos y sistemas cubiertos
- ✅ Horario de cobertura claramente definido
- ✅ SLA con tiempos de respuesta Y resolución por nivel de criticidad
- ✅ Definición objetiva de niveles de criticidad
- ✅ Canales de atención y procedimiento de escalamiento
- ✅ Monitoreo proactivo con alertas automatizadas
- ✅ Calendario de mantenimiento preventivo
- ✅ Penalizaciones por incumplimiento de SLA
- ✅ Reportes mensuales con métricas de cumplimiento
- ✅ Cláusula de confidencialidad
- ✅ Propiedad de datos y documentación
- ✅ Procedimiento de transición al finalizar el contrato
- ✅ Margen para agregar/retirar equipos del alcance
Si tu contrato actual no cubre la mitad de esta lista, no tienes un contrato de soporte — tienes una esperanza de que alguien te ayude cuando algo falle.
Soporte profesional
¿Tu contrato de soporte actual te protege de verdad?
Revisamos tu contrato actual y te ayudamos a identificar brechas — o te proponemos un esquema con SLA claros, monitoreo proactivo y costos predecibles.
