正是这种可承受性和灵活性促使中小企业考虑将数据和应用程序从其本地基础设施转移到基于云的网络上的集中服务,而其服务如此之多,以至于预计2022年全球SaaS服务支出将达到1766亿美元。
随着越来越多的中小企业投资更多的SaaS解决方案,掌握许可条款和定价指标只是决策者在选择SaaS提供商时面临的挑战之一。将自己环境中的数据和应用程序委托给外部实体也会引发对重要业务关键问题的担忧,例如数据治理、安全性和合规性。
为了确定SaaS提供商是否适合企业的业务,在理想情况下,企业的决策者应该通过一份综合评估清单来评估五个关键领域。
(1)SaaS解决方案是否满足所有已经确定和未来的业务需求?
在理想情况下,SaaS提供商应该有适当的机制来评估当前数据环境的业务需求和用例,以便他们的解决方案可以根据这些要求进行定制,并随着业务需求的发展进行调整。
询问有关如何扩展SaaS解决方案以支持不断增长的处理数据量的问题,将提供有关潜在的使用成本或可能由此产生的定价层的见解。从长远来看,所有这些都将有助于为企业提供更准确的解决方案价值分析。虽然最初的重点可能是为最终用户启动支持系统,例如Microsoft 365或CRM系统,但决策者也应该跳出条条框框思考并评估提供的其他选项。
除了内部部署设施和云计算环境的数据备份和安全系统之外,可以处理数据并提供基于人工智能的数据分析的先进工具系统将有助于确保解决方案面向未来,以支持不断变化的业务需求。能够建立服务目录并了解提供商未来的服务路线图,将有助于确定是否存在正确的协同效应,以建立持久的增值合作伙伴关系。
(2)合同条款是什么?
在签署服务合同之前,对服务合同进行详细审查将有助于消除在后续过程中遇到意外或额外成本的可能性。该评估还应检查所有合同终止条件,以避免任何潜在的SaaS提供商锁定风险。
作为这一过程的一部分,决策者需要明确何时以及如何终止他们的业务,检查有关在错过服务等级协议(SLA)时如何将“服务信用”用作补偿的细则,并就由谁监督服务等级协议(SLA)交付性能以及如何进行报告达成一致。
(3)从法律角度必须考虑什么?
在签署合同之前,验证提议的解决方案是否符合特定的行业、法规或法律要求非常重要。这对于在银行、金融、保险和电信行业运营的企业来说尤其重要。建议所有中小企业检查解决方案是否符合当今适用或即将出现的所有网络安全标准或指南。
在签署合同时,许多SaaS提供商将采用点击包或点击流程,通过点击鼠标来批准合同文件的特定版本并接受所有合同条款。但是,一些企业可能需要更传统的合同签署流程,提供商应该能够满足通过电子签名或书面合同签署合同的请求。
(4)谁拥有数据?
高级决策者应该仔细检查合同条款,以确保他们的企业在合同期间保持其数据的所有权。特别是,高级团队需要完全熟悉数据处理描述,以便他们对处理个人数据的人员和方式充满信心。
当涉及到谁对委托给提供者的数据负有法律责任时,必须明确定义谁承担责任和谁将被追究责任。这一点至关重要,因为SaaS服务通常在其他实体提供的基础设施和平台上运行,因此合同可能会提及第三方合同。在这些“共同责任”场景中,明确谁负责什么,并以图形表示所有共同责任将很有帮助。
(5)解决方案是否合规?
理想的SaaS解决方案将为GDPR和UK-GDPR等关键合规目标提供支持。例如,在理想情况下,备份解决方案应防止最终用户将数据移动到云平台之外,并实现对数据保留期的精细管理。此外还建议检查是否需要单独的合同来涵盖个人数据的处理。
在承诺使用服务之前,评估数据的存储位置并确定潜在提供商是否符合组织要求的所有监管标准(例如,SOC2合规性或HIPPA以及GDPR)至关重要。
导航和优化SaaS使用
随着数字化转型推动更多中小企业投资于SaaS服务,关键利益相关者将需要善于评估SaaS提供商的适用性,以确保他们的数字化之旅具有成本效益、安全并产生预期结果。
对SaaS提供商的证书进行详细评估并明确定义数据所有权、成功指标、法律和合规性的影响,将有助于确保将与引入外部SaaS提供商相关的任何风险降至最低。这也将有助于选择正确的SaaS解决方案来充分满足当今和未来的业务需求。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营18个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号