Sicherheit und Kontinuität des Rechenzentrums: Die Sicherheitsvorkehrungen des Rechenzentrums sollten mindestens der ISO-27001-Zertifizierung entsprechen.

Betriebsprofil des Rechenzentrums: Bei der Bereitstellungsinfrastruktur des Rechenzentrums geht es um die Frage, welche automatisierten, software-basierten Systeme vorhanden sind, die das Service-Niveau überwachen und protokollieren. Außerdem muss der Anwender wissen, wie der Ausgleich der Server-Auslastung geregelt ist.

Auf Service Level Agreements (SLAs) und Compliance achten

Service-Level-Agreements (SLAs): Zur Verdeutlichung ihres Service-Niveaus veröffentlichen immer mehr On-Demand-Anbieter den Status ihrer Bereitstellungsmöglichkeiten auf ihrer Website. IDC geht davon aus, dass das mit zunehmender Reife des SaaS-Sektors verbindlich wird.

Compliance: Ein CIO muss sich schriftlich versichern lassen, dass der Anbieter die Anforderungen der Corporate Governance erfüllt. Wenn der Anbieter zum Beispiel in den USA sitzt, gelten die dortigen Gesetze, wie etwa der Sarbanes-Oxley Act.

Kundendienst: Der Erfolg einer Anwendung steht und fällt mit den Nutzern. Daher muss der CIO darauf achten, ob ein SaaS-Anbieter den Erfolg seines Kundendienstes und seiner Selbsthilfelösungen anhand von Referenzen belegen kann.