Kreist die physische Sicherheit um Fragen nach Zugangskontrollen, Kameraüberwachung und Intrusion Detection im Rechenzentrum, ist bei der Systemsicherheit nach SAS 70 Type II-Zertifizierung sowie PCI- und HIPPA-Kompatibilität zu fragen.

Support sollte immer verfügbar sein

„Bietet der SaaS-Anbieter ausreichende Kontrollen der Datensicherheit/Datentrennung? Welche Art von Kontrollen?“, lauten von Praxmarer formulierte Fragen zur Datentrennung. Eine weitere: „Ist der Zugriff auf Kundendaten auf erfahrene, überprüfte SaaS-Administratoren beschränkt?“

Beim Datenmanagement ist unter anderem auf Verschlüsselung und Archivierung zu achten, bei Business Continuity und Disaster Recovery darauf, ob die Leistungen Teil des Grundpaketes sind und ob Daten und Services im Rahmen der jeweiligen Unternehmens-Parameter wiederhergestellt werden können. Beim Identitätsmanagement sollten Single Sign-on und Integration mit Active Directory im Mittelpunkt des Interesses stehen.

Der Service Desk Support sollte mehrere Kontaktmöglichkeiten beinhalten – also Telefon, E-Mail und mehr. Auf permanente Verfügbarkeit ist ebenso zu achten wie auf schnelle und den Anforderungen entsprechende Antwortzeiten. „Wird die Verarbeitungsumgebung aktiv überwacht?“, ist laut Experton ebenfalls eine Schlüsselfrage. An Ressourcen und Unterstützung gibt es im Idealfall einen dedizierten Betreuer für das Unternehmen sowie Berater für Integration und Anpassung.

Über Upgrades, Patches und Wartungsarbeiten sollten Kunden am besten vorab informiert werden, wobei auch ein Augenmerk auf den Kommunikationsweg gelegt werden sollte. Überdies sollte der Anbieter über einen Change Management Prozess verfügen.