Quick Answer
Ett managed services-avtal är värt exakt det som står i SLA:n — inte mer. Och de flesta MSP-avtal har för få KPI:er, för svaga målnivåer, och saknar konsekvenser när målen missas. Här är tolv nyckeltal som professionella beställare kräver — och som skiljer en seriös MSP-leverans från en som bara klipper biljetter. KPI:erna delar sig naturligt i fyra kategorier: tillgänglighet, prestanda , säkerhet och kostnad. Kortfattat Tre KPI:er per kategori (12 totalt): tillgänglighet, prestanda, säkerhet, kostnad. Den viktigaste KPI:n är inte "uptime" — det är Mean Time To Resolve (MTTR) och change success rate . Kostnadsoptimering bör vara KPI, inte en bonus. Kräv minst 10–20 % årlig sänkning av cloud-spend mot baseline. Skydda dig mot SLA-teater: kräv composite SLA på end-user-upplevelse, inte bara på server-ping. Leverantören ger sällan dessa frivilligt — du måste begära dem i upphandlingen, inte efter signering.
Ett managed services-avtal är värt exakt det som står i SLA:n — inte mer. Och de flesta MSP-avtal har för få KPI:er, för svaga målnivåer, och saknar konsekvenser när målen missas. Här är tolv nyckeltal som professionella beställare kräver — och som skiljer en seriös MSP-leverans från en som bara klipper biljetter. KPI:erna delar sig naturligt i fyra kategorier: tillgänglighet, prestanda, säkerhet och kostnad.
Kortfattat
- Tre KPI:er per kategori (12 totalt): tillgänglighet, prestanda, säkerhet, kostnad.
- Den viktigaste KPI:n är inte "uptime" — det är Mean Time To Resolve (MTTR) och change success rate.
- Kostnadsoptimering bör vara KPI, inte en bonus. Kräv minst 10–20 % årlig sänkning av cloud-spend mot baseline.
- Skydda dig mot SLA-teater: kräv composite SLA på end-user-upplevelse, inte bara på server-ping.
- Leverantören ger sällan dessa frivilligt — du måste begära dem i upphandlingen, inte efter signering.
1. Tillgänglighet
Uptime SLA — men på rätt nivå
Default-uptime "99,9 %" låter bra men tillåter 43 minuter nedtid per månad. För kritiska produktionssystem är det för mycket. Begär 99,95 % eller 99,99 % för verkligt kritiska applikationer — och säkerställ att mätningen sker på applikationsnivå (end-to-end synthetic), inte på "är servern uppe?".
MTTR — Mean Time To Resolve
Hur snabbt återställer leverantören tjänsten efter en allvarlig incident? Begär uppdelning per allvarlighetsgrad (Sev-1: under 1 timme; Sev-2: under 4 timmar; Sev-3: under 24 timmar). MTTR är ofta mer talande än uptime — en leverantör med 99,9 % uptime men 8 timmars MTTR på Sev-1 är inte värt pengarna.
RPO/RTO — Recovery Point/Time Objective
Vid katastrof: hur mycket data accepterar ni att förlora (RPO), och hur snabbt ska systemet vara uppe igen (RTO)? Kräv dokumenterade DR-tester minst halvårsvis — och tillgänglig rapport för dessa tester.
Behöver ni hjälp med cloud?
Boka ett kostnadsfritt 30-minuters möte med en av våra specialister inom cloud. Vi analyserar ert behov och ger konkreta rekommendationer — helt utan förpliktelse.
2. Prestanda och leverans
Change success rate
Hur stor andel av ändringar går rätt utan rollback eller efter-incident? Industristandard 95 %+. Under 90 % betyder att leverantörens change management är trasig. Begär månatlig rapportering.
Response time vs resolution time
Två separata mått. Response time = hur snabbt någon kvitterar incidenten. Resolution time = hur snabbt den faktiskt löses. Många leverantörer optimerar response (kvittera inom 15 min) och låter resolution glida. Mät båda.
Customer Satisfaction Score (CSAT)
Efter varje större incident eller större change: skicka enkät. CSAT under 80 % är signal att eskalera. Kräv att CSAT är en avtalsbunden KPI, inte en intern indikator hos leverantören.
3. Säkerhet
Patch-SLA
Hur snabbt patchas kritiska sårbarheter? Best practice: kritiska (CVSS 9.0+) inom 7 dagar, höga (CVSS 7.0+) inom 30 dagar. Kräv månatlig rapportering med CVE-lista, status och avvikelser.
Mean Time To Detect (MTTD)
Hur snabbt upptäcker leverantörens SOC en aktiv attack? Bra MSSP:er klarar under 60 minuter för IOC-baserade hot. Begär detta som SLA, inte som "vi gör vårt bästa".
Vulnerability remediation rate
Andelen upptäckta sårbarheter som åtgärdas inom SLA-tid. Begär 95 %+. Med trenddata månad för månad — pekar pilen åt rätt håll?
4. Kostnad och FinOps
Årlig cloud-spend-optimering
Begär en mätbar reduktion av cloud-spend mot baseline, inte bara "vi optimerar löpande". 10–20 % första året är rimligt för en miljö som inte tidigare varit FinOps-styrd. Skriv in det som KPI med konsekvens.
Forecast-accuracy
Hur nära slutfaktura ligger leverantörens månadsprognos? Begär ±5 %. Större avvikelse betyder att leverantören inte har koll på vad ni egentligen kör.
Reserved-instance- och savings-plan-täckning
Andelen kompute som täcks av rabattmodeller. Mål: 70 %+. Lägre = leverantören har inte sin FinOps på plats.
Vad leverantören sällan lovar frivilligt
Tre KPI:er som professionella inköpare kräver men som leverantörer aldrig erbjuder utan att bli ombedda:
- Penalty-clauses med teeth. Service credits motsvarande 10 %+ av månadsavgift vid SLA-miss. Många avtal har "fri timme support nästa månad" — det är inte en sanktion.
- Right to audit. Rätt att granska leverantörens processer och evidence årligen — inte bara att läsa SOC 2-rapporten de skickar.
- Exit-stöd. Definierad migration-support vid uppsägning (30–60 dagar), full credential-överlämning, runbook-dokumentation. Utan detta blir ni inlåsta.
Hur Opsio hjälper
Opsio levererar managed cloud-tjänster med samtliga tolv KPI:er ovan som avtalsbundna mått — inte bara som intern rapportering. Läs mer om vår managed services-leverans.
Written By
Country Manager, Sverige
Johan leder Opsios verksamhet i Sverige och driver AI-införande, DevOps-transformation, säkerhetsstrategi och molnlösningar för nordiska företag. Med över 12 års erfarenhet inom molninfrastruktur har han levererat fler än 200 projekt på AWS, Azure och GCP — med specialisering inom Well-Architected-granskningar, landningszonsdesign och multi-cloud-strategi.
Editorial standards: Denna artikel är skriven av molnpraktiker och granskad av vårt ingenjörsteam. Vi uppdaterar innehållet kvartalsvis. Opsio upprätthåller redaktionellt oberoende.