Соглашения с внешними ИТ-поставщиками должны включать следующие ключевые элементы для минимизации рисков: четкое определение показателей уровня услуг (SLA) с конкретными метриками и пороговыми значениями, условия и процедуры мониторинга выполнения SLA, штрафные санкции за невыполнение обязательств, условия и процедуры изменения объема услуг и их параметров, информацию о максимальных возможностях расширения услуг, данные о резервных вариантах и планах восстановления после сбоев, информацию о том, какие подрядчики или субпоставщики используются и как обеспечивается управление ими, условия завершения сотрудничества и перехода к другому поставщику. Также важно предусмотреть регулярные встречи для пересмотра и обновления соглашений с учетом изменяющихся бизнес-требований.