¿Qué debe incluir un contrato de soporte TI empresarial?

Un contrato de soporte TI no debería ser una lista vaga de “servicios técnicos”. Para una empresa, el soporte tecnológico impacta productividad, continuidad, seguridad, cumplimiento y costos. Por eso, el contrato debe dejar claro qué se incluye, cómo se atiende, qué tiempos aplican y cómo se mide el servicio.

Si usted es dueño, gerente general, financiero o responsable de TI, esta guía le ayudará a evaluar si su contrato actual protege realmente a su empresa.

1. Alcance del servicio

El contrato debe definir con precisión qué activos y servicios están cubiertos.

• Cantidad de usuarios, equipos, servidores y sucursales.
• Soporte remoto, presencial o híbrido.
• Sistemas operativos, redes, impresoras, firewalls, switches, Wi-Fi y nube.
• Administración de Microsoft 365, correo, licencias y seguridad.
• Mantenimiento preventivo, monitoreo y documentación.

Evite contratos que prometen “soporte ilimitado” sin explicar límites, prioridades y responsabilidades.

2. SLA y niveles de prioridad

El SLA define tiempos de respuesta y atención según el impacto del incidente. No todo ticket tiene la misma urgencia.

• Crítico: empresa detenida, servidor caído, ransomware, correo general fuera de servicio.
• Alto: área importante afectada, sistema clave con fallas, múltiples usuarios impactados.
• Medio: problema individual que afecta productividad pero no detiene la operación.
• Bajo: solicitud, cambio menor, instalación o consulta.

Para gerencia, el SLA permite medir el servicio y evitar discusiones subjetivas.

3. Canales de atención y registro de tickets

Todo soporte empresarial debe tener canales definidos. Teléfono y WhatsApp pueden ser útiles, pero el registro formal debe quedar en tickets para dar seguimiento, medir tiempos y documentar historial.

• Portal o correo de tickets.
• WhatsApp o chatbot para solicitudes rápidas.
• Teléfono para incidentes críticos.
• Escalamiento técnico y gerencial.
• Cierre de tickets con evidencia o descripción de solución.

4. Mantenimiento preventivo

Un buen contrato no solo reacciona cuando algo falla. Debe incluir actividades preventivas como revisión de actualizaciones, backups, antivirus, espacio en disco, estado de servidores, licencias, alertas de seguridad y documentación.

La pregunta clave es: ¿el proveedor está reduciendo incidentes o solo cobrando por resolverlos cuando aparecen?

5. Seguridad y responsabilidades compartidas

El contrato debe aclarar qué controles de seguridad gestiona el proveedor y cuáles dependen del cliente.

• MFA y cuentas administrativas.
• Gestión de antivirus/EDR.
• Parches y actualizaciones.
• Firewall y VPN.
• Backups y pruebas de restauración.
• Políticas de contraseñas y accesos.
• Respuesta inicial ante incidentes.

También debe establecer requisitos de autorización para cambios críticos, como creación de usuarios administrativos, apertura de puertos o cambios en reglas de firewall.

6. Backups, recuperación y continuidad

No asuma que el soporte incluye backups. Debe estar explícito: qué se respalda, frecuencia, retención, ubicación, responsable, pruebas de restauración y tiempos esperados de recuperación.

• Archivos compartidos.
• Servidores y bases de datos.
• Microsoft 365, SharePoint, OneDrive y correo.
• Sistemas contables o ERP.
• Configuraciones de firewall y equipos de red.

7. Reportes ejecutivos

La gerencia necesita visibilidad, no solo facturas. El contrato debe incluir reportes periódicos con métricas simples:

• Tickets abiertos, cerrados y pendientes.
• Incidentes recurrentes.
• Cumplimiento de SLA.
• Estado de backups.
• Alertas de seguridad relevantes.
• Recomendaciones y próximos proyectos.

Un buen reporte convierte TI en una función medible.

8. Confidencialidad y protección de datos

El proveedor de soporte puede tener acceso a correos, servidores, documentos, sistemas financieros y datos personales. Por eso el contrato debe incluir cláusulas de confidencialidad, manejo de credenciales, acceso mínimo necesario y devolución o eliminación de información al terminar la relación.

9. Exclusiones y costos adicionales

Un contrato maduro también explica lo que no está incluido: proyectos grandes, cableado, hardware, licencias, desarrollo, migraciones, soporte fuera de horario, emergencias no cubiertas o visitas fuera de alcance.

Las exclusiones claras evitan conflictos y permiten presupuestar mejor.

10. Plan de salida

Ninguna empresa debe quedar atrapada con un proveedor. El contrato debe contemplar entrega de documentación, inventario, accesos, diagramas, respaldos y credenciales administradas al finalizar.

Preguntas frecuentes

¿Un contrato mensual de soporte TI es mejor que pagar por incidente?

Para empresas que dependen de la tecnología, sí suele ser más conveniente. Permite prevención, continuidad, mejor control de costos y respuesta más estructurada.

¿Debe incluir ciberseguridad?

Debe incluir al menos controles básicos de seguridad. Para empresas con mayor riesgo, conviene contratar ciberseguridad gestionada como servicio adicional o integrado.

¿Qué debe revisar gerencia antes de firmar?

Alcance, SLA, canales, reportes, backups, seguridad, confidencialidad, costos adicionales y plan de salida.

Conclusión

Un contrato de soporte TI empresarial debe darle tranquilidad, visibilidad y continuidad. RDD ayuda a las empresas a estructurar su operación tecnológica con soporte profesional, seguridad y gestión medible.