Важные факторы, которые следует учитывать при выборе поставщика SaaS

Выбор подходящего поставщика SaaS становится критически важным, поскольку все больше компаний стремятся внедрить свои ИТ-системы. Из-за некоторых барьеров для входа и характера облачной индустрии неудивительно видеть множество поставщиков SaaS, предлагающих большое количество услуг. Это затрудняет выбор правильного поставщика, особенно когда все утверждают, что они лучшие. В этом посте обсуждаются некоторые ключевые факторы, которые следует учитывать при выборе поставщика SaaS https://puzzlepro.ru/, что помогает компаниям и частным лицам оценить их и принять более правильное решение.

Понимание потребностей бизнеса

Переход в облако просто ради него — не оптимальная стратегия, и компаниям необходимо оценить, действительно ли они должны делать этот шаг. Правильное понимание конкретных потребностей бизнеса имеет решающее значение перед выбором любого поставщика SaaS, включая технические требования и требования к обслуживанию, управление данными, безопасность данных и управление услугами. Это включает в себя уточнение минимальных и конкретных бизнес-требований, чтобы вы могли сравнить их с тем, что предлагает поставщик.

Выбор или сравнение поставщика услуг становится проще, если вы четко определили минимальные и конкретные бизнес-требования. Хотя требования и спецификации могут различаться в зависимости от бизнеса, существуют определенные важные области, которые важны для оценки любого поставщика SaaS. Эти области были разделены на разные разделы, чтобы упростить сравнение различных поставщиков и выбор того, который предлагает наилучшее соотношение цены и качества.

Сертификация, соответствие и стандартизация

Хотя сертификация и соответствие требованиям могут быть не столь важны для небольших проектов и предприятий, они могут стать решающим фактором для предприятий, которые должны соблюдать отраслевые стандарты. Стандарты и рамки помогают поставщикам коротких списков, но они не должны быть единственным решающим фактором. Вот некоторые из основных органов сертификации и фреймворков, которые следует учитывать при выборе поставщика SaaS:

Безопасность

ИСО
CSA (Альянс кибербезопасности)
ико.
HIPAA
SSAE
PCI DSS
GDPR
МЭК
КОБИТ

Основы кибербезопасности

ИСАЭ
Облако
IEEE
ИСО
IETF
ДМТФ
ЕТСИ
GICTF
OpenGridForum
SNIA

Открытый облачный консорциум

Совет клиентов по облачным стандартам

НИСТ
ОАЗИС
Операции
ИСО
ИТИЛ
ИФПУГ
СИФ
ДМТФ
КОБИТ
ТОГАФ 9
Минфин
тмфорум
ФитСМ

Технология и платформа

Технологии и платформа поставщика должны соответствовать целям корпоративного облака и его текущей ИТ-среде. Слишком много перекодирования и настройки только для того, чтобы привести их в соответствие со стандартами, облачными архитектурами и услугами поставщика, означало бы тратить много времени и усилий на управление вашей рабочей нагрузкой.

С провайдерами, предлагающими услуги по миграции, работать проще, но важно понимать, какие услуги предлагает провайдер, например помощь в оценке, планировании и технической поддержке во время миграции.

Многие поставщики высшего уровня предлагают ограниченную поддержку технологий и миграции, поэтому вам, возможно, придется рассмотреть возможность сторонней поддержки для заполнения пробелов. Некоторые провайдеры также рекомендуют партнеров по поддержке/технологиям, что немного упрощает задачу, поскольку теоретически они должны лучше понимать, как работают системы.

В обоих сценариях бизнесу необходимо четко понимать объем работ по каждому этапу и чего ожидать от провайдера. Это включает:

Оценка рабочей нагрузки
Доказательство концепции
Рефакторинг приложения
Миграция рабочей нагрузки
Сетевая архитектура и возможности подключения
Тестирование
Мониторинг
Управление

Дорожная карта развертывания службы

Понимание того, как поставщик планирует внедрять инновации и расти, помогает определить, соответствует ли это вашим долгосрочным целям. Это включает приверженность провайдера конкретным поставщикам, технологиям, функциям, дорожной карте интеграции и совместимости. Лучше всего попросить провайдера продемонстрировать развертывание, подобное тому, которое вы планируете, чтобы получить лучшее представление о том, как все должно работать в будущем.

Управление данными и управление ими

Место, где хранятся ваши данные, и применимые местные законы играют ключевую роль в составлении плана классификации данных. Поставщики SaaS, которые предлагают выбор и контроль над юрисдикцией, обработкой и управлением вашими данными, просто лучше, чем поставщики, которые этого не делают. Не все провайдеры открыто сообщают о расположении своих центров обработки данных, поэтому вам, возможно, придется взять на себя ответственность выяснить это самостоятельно.

Возможность защиты передаваемых данных с помощью шифрования или шифрования только конфиденциальных данных сводит к минимуму вероятность несанкционированного доступа. SLA (соглашение об уровне обслуживания) должно четко определять процессы нарушения и потери данных и должно быть согласовано с нормативными требованиями, обязательствами по соблюдению требований и управлению рисками. Свод правил CIF для поставщиков облачных услуг — отличная отправная точка для определения процессов и политик управления данными и безопасностью.

Информационной безопасности

Процессы, политики и средства контроля безопасности предприятия должны быть согласованы с процессами поставщика и основаны на рисках. Если поставщик соответствует стандартам, таким как ISO-27000, или имеет другие сертификаты, стоит еще раз проверить, действительны ли эти сертификаты, и поставщик обязался выделять им ресурсы в долгосрочной перспективе. Действия пользователей и доступ к ним должны быть доступны для аудита по всем возможным маршрутам, а роли безопасности должны быть четко определены в SLA.

Отношения с поставщиками и партнерские отношения

Важно понимать отношения и партнерские отношения поставщика с поставщиками, особенно если предприятие работает в средах с несколькими поставщиками. В таких случаях сервисы должны быть совместимы и интегрироваться с более крупной экосистемой сервисов, для которых вам нужна поддержка. Например, CRM обеспечивают большую ценность, если их можно интегрировать с другими системами, такими как маркетинг и финансы.

Зависимости услуг и субподрядчики должны быть ясны до регистрации в любой облачной службе. Большинство поставщиков SaaS создавали услуги на существующих платформах (IaaS), поэтому должно быть ясно, как поставщик предоставляет свои услуги.

В некоторых случаях облачная служба может предоставляться сложной сетью субподрядчиков/связанных служб, что делает важным обеспечение того, чтобы основной поставщик раскрывал информацию о них и гарантировал обслуживание по всем направлениям. Как правило, лучше избегать поставщиков, у которых есть длинная цепочка субподрядчиков, особенно когда вы имеете дело с критически важными данными.