SaaS


15 Punkte zur Orientierung

Checkliste zur SaaS-Anbieter-Wahl

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Kreist die physische Sicherheit um Fragen nach Zugangskontrollen, Kameraüberwachung und Intrusion Detection im Rechenzentrum, ist bei der Systemsicherheit nach SAS 70 Type II-Zertifizierung sowie PCI- und HIPPA-Kompatibilität zu fragen.

Support sollte immer verfügbar sein

„Bietet der SaaS-Anbieter ausreichende Kontrollen der Datensicherheit/Datentrennung? Welche Art von Kontrollen?“, lauten von Praxmarer formulierte Fragen zur Datentrennung. Eine weitere: „Ist der Zugriff auf Kundendaten auf erfahrene, überprüfte SaaS-Administratoren beschränkt?“

Beim Datenmanagement ist unter anderem auf Verschlüsselung und Archivierung zu achten, bei Business Continuity und Disaster Recovery darauf, ob die Leistungen Teil des Grundpaketes sind und ob Daten und Services im Rahmen der jeweiligen Unternehmens-Parameter wiederhergestellt werden können. Beim Identitätsmanagement sollten Single Sign-on und Integration mit Active Directory im Mittelpunkt des Interesses stehen.

Der Service Desk Support sollte mehrere Kontaktmöglichkeiten beinhalten – also Telefon, E-Mail und mehr. Auf permanente Verfügbarkeit ist ebenso zu achten wie auf schnelle und den Anforderungen entsprechende Antwortzeiten. „Wird die Verarbeitungsumgebung aktiv überwacht?“, ist laut Experton ebenfalls eine Schlüsselfrage. An Ressourcen und Unterstützung gibt es im Idealfall einen dedizierten Betreuer für das Unternehmen sowie Berater für Integration und Anpassung.

Über Upgrades, Patches und Wartungsarbeiten sollten Kunden am besten vorab informiert werden, wobei auch ein Augenmerk auf den Kommunikationsweg gelegt werden sollte. Überdies sollte der Anbieter über einen Change Management Prozess verfügen.

Zur Startseite