Die Analysten von IDC warnen davor, in wirtschaftlich klammen Zeiten voreilig Verträge mit Anbietern von Software as a Service (SaaS) abzuschließen. Sie zählen bei der Wahl des Anbieters Risiko-Faktoren auf, zum Beispiel Daten- und Betriebssicherheit, Software-Konfiguration und Anpassbarkeit der Programme.
Dennoch will IDC in seinem Papier "SaaS: Wichtige Aspekte" nicht grundsätzlich von Software as a Service abraten. Die Analysten haben eine Liste kritischer Punkte erstellt, die CIOs bei der Wahl eines Anbieters beachten sollten. Diese sind:
Stabilität und Langlebigkeit des Anbieters: "Viele, wenn nicht sogar die meisten, rein über das Internet operierenden On-Demand-Unternehmen sind noch immer vergleichsweise klein und daher anfällig für Geschäftsrückgänge", sagt Robert Redgate, Consulting Manager bei IDC. Seine Faustregel: Je mehr Kunden des potenziellen Anbieters sich als echte Referenzen erweisen, umso besser.
Versicherung über die Abrufbarkeit der Daten: Der Anbieter muss vollumfänglich versichern, dass der Kunde seine Daten im Falle eines Konkurses oder einer Vertragskündigung noch abrufen kann. Das sollte im Vertrag festgehalten werden und es muss auch für eventuelle Drittanbieter gelten.
Sicherheit und Kontinuität des Rechenzentrums: Die Sicherheitsvorkehrungen des Rechenzentrums sollten mindestens der ISO-27001-Zertifizierung entsprechen.
Betriebsprofil des Rechenzentrums: Bei der Bereitstellungsinfrastruktur des Rechenzentrums geht es um die Frage, welche automatisierten, software-basierten Systeme vorhanden sind, die das Service-Niveau überwachen und protokollieren. Außerdem muss der Anwender wissen, wie der Ausgleich der Server-Auslastung geregelt ist.
Auf Service Level Agreements (SLAs) und Compliance achten
Service-Level-Agreements (SLAs): Zur Verdeutlichung ihres Service-Niveaus veröffentlichen immer mehr On-Demand-Anbieter den Status ihrer Bereitstellungsmöglichkeiten auf ihrer Website. IDC geht davon aus, dass das mit zunehmender Reife des SaaS-Sektors verbindlich wird.
Compliance: Ein CIO muss sich schriftlich versichern lassen, dass der Anbieter die Anforderungen der Corporate Governance erfüllt. Wenn der Anbieter zum Beispiel in den USA sitzt, gelten die dortigen Gesetze, wie etwa der Sarbanes-Oxley Act.
Kundendienst: Der Erfolg einer Anwendung steht und fällt mit den Nutzern. Daher muss der CIO darauf achten, ob ein SaaS-Anbieter den Erfolg seines Kundendienstes und seiner Selbsthilfelösungen anhand von Referenzen belegen kann.
Konfiguration der Anbieter-Software: Der Kunde muss die Konfiguration der Software individuell einstellen und anpassen können. Entsprechende Tools sollten auch Nicht-ITler verstehen.
Integration und Datenaustausch müssen laufen
Integration der Software: Die IT-Abteilung des Käufers sollte die neue Software - eventuell unterstützt durch den Anwender - ohne Probleme in andere Anwendungen integrieren können. Datenaustausch und das Verbinden von Prozessen müssen funktionieren.
Roadmap und Release-Wechsel: Der SaaS-Anbieter muss zumindest eine Roadmap für die Weiterentwicklung der Software und einen Release-Plan vorlegen können. Im Idealfall dokumentiert er die Einhaltung dessen anhand einer Erfolgshistorie.
Branchen- beziehungsweise Fachkompetenz des Anbieters: Wenn die Kompetenz des Anbieters durch Implementierungs-, Integrations- oder Beratungsleistungen unterstützt wird, kann er komplementäre Leistungen anbieten. Diese erbringt er entweder selbst oder durch Partnerfirmen.
Fazit aus Sicht des IDC-Managers Robert Redgate: CIOs, die sich für einen reinen On-Demand-Verkäufer entscheiden, müssen diesen genau abklopfen. Redgate: "Ein neuer Anbieter bringt immer ein Risiko mit sich, selbst bei Anbietern herkömmlicher Software-Lizenzen."