Dienstleister für Cloud Computing und SaaS-Angebote für Unternehmen
IT Outsourcing – Anwendungsoutsourcing - Beratung und Dienstleister
Ein gängiges Nutzenargument für Cloud-Dienste ist, dass sie sich schnell einsetzen lassen. Dieser Vorteil birgt allerdings die Gefahr, dass man bei der Auswahl des Cloud-Providers wichtige Aspekte außer Acht lässt. Die Bestellung mancher Cloud-Dienste ist so einfach wie der Download einer Handy-Apps, was nicht bedeutet, dass man dies unbedacht tun sollte, sondern ähnlich sorgfältig wie bei der gewöhnlichen Auswahl von Outsourcing-Dienstleistern vorgehen sollte. Deshalb hat die ITSM Consulting AG einige erfolgskritische Grundsätze zusammengestellt.
Lösung muss aktuell sein und bestmöglich den funktionalen Anforderungsprofil entsprechend
Cloud-basierte Lösungen ermöglichen keine grundlegenden funktionalen Anpassungen, weshalb bei der Auswahl des Cloud-Anbieters beachtet werden muss, dass die Lösung aktuell, aber auch perspektivisch bestmöglich dem funktionalen Anforderungsprofil entspricht. Bei zu großen Kompromissen steigt das Risiko von Fehlinvestitionen.
Ruf des Cloud-Providers beachten
Da Cloud-Dienste weniger greif- und sichtbar ist, spielt das Vertrauen in den Anbieter eine besondere Rolle, ein Vertrauen, das abgesichert werden muss. Dazu müssen die Anbieter in ihren technologischen Strategien, Referenzen, Kooperationen und auf das Meinungsbild über die in Fachmedien oder Internetmedien unter die Lupe genommen werden. Wichtige Kriterien sind außerdem Informationen zur wirtschaftlichen Stabilität und Innovationskraft.
Datensicherheit- und Compliance-Vorgaben müssen zugesichert werden können
Die Compliance-Bedingungen sind eng mit dem Vertrauensaspekt verbunden. Es muss geprüft werden, inwieweit der Anbieter Zusicherungen bezüglich der für das eigene Unternehmen relevanten Datenschutz- und Compliance-Vorgaben machen kann. Datensicherung, aber auch die Garantie der Speicherung in den geeigneten Ländern müssen sichergestellt werden. Damit der Kunde diese Zusicherungen überprüfen kann, müssen transparente Verfahren vereinbart werden.
Messmethoden und Monitoring festlegen
Ein weiterer Aspekt ist die glaubhafte Zusicherung genügend hoher Service Levels für die eigenen Prozesse, was die Definition von SLAs und prozessbezogenen Kennzahlen erfordert. Ebenso sind Messmethoden und das Monitoring festzulegen. Es ist zu beachten, ob redundante Systeme die versprochene Verfügbarkeit absichern und helfen und über welche Disaster-Recovery- und Continuity-Management-Mechanismen der Provider verfügt.
Support-Bedingungen prüfen
Die Provider von Cloud-Diensten übernehmen den Support nicht unbedingt selbst, sondern übertragen ihn mitunter an Dritte. Daraus ergibt sich die Frage, ob es einen lokal ansässigen und deutschsprachigen Support gibt und ob die betreffenden Dienstleister vertrauenswürdig genug sind. Gegebenenfalls ist hier eine Multi-Vendor-Steuerung mit entsprechendem SLA-Monitoring notwendig.
Konzepte für vertragsrechtliche Probleme entwickeln
Bei der Einbindung von Cloud-Dienstleistern und -Diensten muss es Konzepte zum Umgang mit vertragsrechtlichen Problemen geben. Wenn ein Cloud-Dienst für kritische Geschäftsprozesse längerfristig nicht funktioniert, werden vorab geplante Szenarien, wie in solchen Fällen alternativ auf andere Anbieter zurückgegriffen werden kann.
Klare Regelungen zum Vertragsende vorher festlegen
Abgesehen von möglichen Ausnahmesituationen, die Auslöser für Fall-Back-Szenarien sind, sind klare Regelungen für die Prozesse zum regulären Vertragsende festzulegen. Insbesondere die Pflichten des Providers müssen für einen reibungslosen Übergang präzise definiert werden.
Gerichtsstand beachten
Gibt es keine Möglichkeiten für einen rechtlichen Zugriff, sind die eigenen Interessen im Problemfall nur schwer durchzusetzen. Dieses Problem tritt auf, wenn der vereinbarte Gerichtsstand sich in bestimmten Offshore-Ländern befindet, zumal das dortige Recht angewendet wird.