Contrato de outsourcing de TI: qué incluir para no arrepentirte después
El outsourcing de TI es una de las decisiones más comunes en empresas medianas — y una de las que más conflictos contractuales genera. Los contratos de outsourcing tecnológico tienen complejidades que los contratos de servicios genéricos no cubren: niveles de servicio técnicos, gestión de incidentes, continuidad del negocio, transición de salida. Esta guía cubre lo indispensable.
Definición de servicios con métricas concretas
El error más frecuente en contratos de outsourcing TI es definir los servicios en términos cualitativos — "soporte de infraestructura", "gestión de servidores", "monitoreo proactivo" — sin especificar qué significa cada cosa en términos medibles. Un contrato bien redactado define cada servicio con su métrica de cumplimiento: tiempo de respuesta ante incidentes críticos (ej: 15 minutos), tiempo de resolución por categoría de severidad, disponibilidad de sistemas (ej: 99,5% mensual), frecuencia de backups y RTO/RPO de recuperación. Sin métricas, no hay forma objetiva de determinar si el proveedor está cumpliendo.
Gestión de incidentes y escalamiento
Un contrato de outsourcing TI debe incluir una matriz de escalamiento clara: quién contacta a quién, en qué plazo, ante qué tipo de incidente. La ausencia de este proceso en el contrato lleva a situaciones donde ante una caída crítica nadie sabe bien a quién llamar ni qué esperar. La matriz debe incluir al menos tres niveles de severidad con sus criterios de clasificación, los contactos específicos en el proveedor para cada nivel, los tiempos comprometidos de respuesta y resolución, y el proceso de comunicación al cliente durante el incidente.
Transición de salida
La cláusula de transición de salida es la más ignorada al firmar y la más importante al terminar. Define qué cooperación debe brindar el proveedor saliente cuando decidís cambiar de proveedor o traer el servicio de vuelta in-house. Sin esta cláusula, el proveedor puede dificultar la transición — reteniendo documentación, siendo lento en las transferencias de acceso, no colaborando con el nuevo proveedor. Un contrato bien redactado establece un período mínimo de transición asistida, el entregable de documentación técnica completa, y la transferencia de accesos y credenciales en plazos definidos.
Seguridad y cumplimiento normativo
Si el proveedor de outsourcing TI va a tener acceso a datos personales de tus clientes o información confidencial de tu empresa, el contrato debe incluir obligaciones específicas de seguridad alineadas a los estándares que aplican a tu industria. Esto incluye controles mínimos de seguridad exigibles, el proceso ante una brecha de seguridad, la obligación de notificarte dentro de las 72 horas y de cooperar en la respuesta al incidente, y el derecho de tu empresa a auditar los controles de seguridad del proveedor al menos una vez al año.
¿Estás negociando un contrato de outsourcing TI?
RiskLens compara tu contrato con el del proveedor y detecta las cláusulas críticas que faltan o fueron modificadas. Tenés el análisis en minutos.
Ver demo →