Quanto maior a dependência de energia, telecomunicações e tecnologia nas empresas, maior a importância de se ter um bom contrato e, principalmente, um bom SLA (Acordo de Nível de Serviço). Quanto maior a virtualização, uso de computação em nuvens e redes sociais, maior é a necessidade de gestão de terceirizados. E tudo começa deixando claro o combinado; qual o propósito, quais as expectativas, quais os riscos e quais os custos envolvidos.

Muitos CIOs se tornaram gestores de contratos nos últimos anos, tendo mais minutas do que pessoas para administrar. E para haver uma boa gestão, há necessidade de prever uma medida específica do resultado e da qualidade esperadas na prestação do serviço, bem como fazer análise periódica dos relatórios para fins de executar eventual compensação por descumprimento (o que é chamado de recuperação de receita em SLA).

O contrato faz lei entre as partes. Há dois tipos de minutas: a que as partes participam conjuntamente na construção, propondo os termos e aquela onde isso não ocorre, onde a minuta é considerada padrão, muito comum em serviços de telefonia, por exemplo. Apesar de não ser possível modificar o documento contratual, normalmente é possível ajustar e customizar o SLA (uma empresa do varejo deve ajustar o mesmo ao calendário que determina os picos de venda por datas do ano e não apenas em uma porcentagem dentro do mês – ex: 98,8%). Daí a importância de se ter bastante atenção para que o mesmo preveja a realidade e também cenários de mudança como escalabilidade e disponibilidade.

Alguns aspectos são extremamente relevantes e devem estar devidamente tratados, tais como: Plano de Contingência e Continuidade (PCN), Segurança da Informação e Proteção de Propriedade Intelectual. Estes temas são mais novos no contexto jurídico, por isso, muitos modelos que são usados no mercado ainda não trazem estes pontos de forma completa e adequada.

O PCN é fundamental. E deve ser exigido do fornecedor. Afinal, se ele sair do ar, os clientes dele também ficarão indisponíveis. Logo, há tanto o PCN do lado do contratante, como do lado do contratado. Deve-se considerar, inclusive, o uso de serviços gratuitos em que não há previsão de “não interrupção”. Imagine uma empresa de fotógrafos que dependem do portfólio publicado no Flickr para vender seus serviços. Se o mesmo sair do ar, há um dano direto gerado, no entanto, não há prerrogativa de disponibilidade e logo, não haverá responsabilidade por parte do prestador do serviço. O mesmo ocorre com outros serviços gratuitos, como caixas postais de e-mail, comunicador instantâneo, VoIP, cloud computing e redes sociais. Imagine que a empresa está com uma promoção no Facebook ou Twitter e ele sai do ar?

Já a Segurança da Informação (SI) envolve definição de metodologia, de procedimentos e de tecnologias. Há requisitos técnicos e comportamentais que devem ser detalhados. A mesma cresce de importância na nuvem, que deve ter requisitos de autenticação forte e criptografia. Logo, a SI vai muito além do que simplesmente ter uma cláusula de confidencialidade que, inclusive, tem sido atualizada para prever que, se a parte não souber qual a classificação da informação, ou não estiver claro que a mesma é pública, deve ser tratada no mínimo no nível confidencial.

Há muitos contratos ruins, com grandes lacunas que geram riscos invisíveis e aumentam a insegurança no negócio, além de gerar conflito na relação. Um bom contrato preserva o relacionamento e evita ter que parar no judiciário. Quando a minuta está bem escrita, a maior parte dos casos é resolvida amigavelmente. Por isso, é essencial que o advogado entenda do aspecto técnico para que o CIO fique mais blindado.