• Leveranciersaspecten selectie SaaS

 
Leveranciersaspecten selectie SaaS
19 januari 2013
0 reacties

Leveranciersaspecten bij selecteren van een cloud service

Kies je voor een cloud service, dan krijg je “automatisch” een leverancier erbij. Deze blog in een serie rond de migratie naar een SaaS website omgeving staat in het teken van de leverancier.

Ik pakte het boek (Testen van cloudservices) er bij en stelde een lijst met vragen op die ik naar de kandidaat leverancier stuurde. Hieronder een deel van de mail die ik daarover samenstelde. De lijst met vragen in het bericht diverse leveranciergerichte aspecten, maar ook andere zaken komen aan de orde.

“Beste,

In aanloop naar een concrete opdracht wil ik een aantal vragen stellen. Wil je die beantwoorden?

  • Hoe werkt jullie bevindingenprocedure?
  • Ik zie dat de responsetijden van jullie eigen website op mijn pc vlot zijn. Is dit representatief voor ons?
  • De grootste dingen op onze website zijn orde grootte 10MB groot. Als er 50 mensen tegelijkertijd dat downloaden, hoe lang duur dat dan (alleen kijkend naar jullie servers en aansluiting op internet)?
  • Hoe is de scheiding geregeld met websites en CMS’en van andere klanten?
  • Hoe zijn wijzigingen in de website te traceren aan redacteuren?
  • Jullie voorwaarden (7.2) schetsen een inspanningsverplichting op beschikbaarheid van 99.9%. Wat is de feitelijke statistiek van het afgelopen jaar? Welke perioden (dag/tijdstip) zijn er ‘outages’ geweest?
  • Wat voor procedure is er bij complete uitval van servers? Hoe is dat getest?
  • Hoe borgen jullie de kwaliteit van het CMS en de infrastructuur?
  • Hoe kijken jullie aan tegen ontwikkeling en innovatie van jullie product?
  • Hoe is de prijsontwikkeling geweest de afgelopen drie jaar?
  • Artikel 3.6 in de voorwaarden is wat vaag: ‘spant zich in’ geeft weinig grip. Wat voor incidenten zijn er afgelopen drie jaar geweest op dat gebied?
  • Artikel 3.7: hoe werkt dat in de praktijk? Hoe ziet zo’n ‘ZIP’ bestand er uit?; Wat kost dat dan?
  • Artikel 5.4/5.5: wat gebeurt er met de content in het CMS?
  • Artikel 6.1: is het niet wat raar dat de afnemer site-supply op de hoogte moet stellen van een storing? Is andersom ook niet logisch? Hoe monitoren jullie de websites
  • Artikel 8.1.e: hoe wordt dat gecontroleerd?
  • Artikel 8.3: wat is de hoeveelheid schijfruimte? Ik begrijp dat er in beginsel geen grenzen zijn?
  • Artikel 8.5.b: hoe breed is dat? Hoe is de beschikbaarheid geweest afgelopen jaar
  • Artikel 8.5.e: wat is het update beleid met betrekking tot het uitrollen van beveiligingspatches in de software?
  • Artikel 10: hoe vaak wordt de redundantie getest?
  • Artikel 11: Hoe vaak is dat afgelopen jaar nodig geweest en hoe lang was de dienst uit te lucht?
  • Artikel 12.1: als wij 1x per maand een backup willen bewaren voor langere termijn: wat kost dat?
  • Artikel 13: Er zit privacy gevoelige informatie in onze database: hoe voldoen jullie met beheerders aan de richtlijnen die de wet daaraan stelt?
  • Artikel 14: Wat kun je zeggen over pogingen om de beveiliging te doorbreken? Pogingen – geslaagd of niet.
  • Artikel 17: Wat is de statistiek van het afgelopen jaar van Site-supply in het voldoen aan de reactietijden en oplossingstijden?”

Het antwoord op deze mail was als volgt:

“Hallo,

 Met alle respect maar dit lijken mij vragen die horen bij een groot RFP traject.

Wij zijn een kleine partij. Nog nooit heeft iemand ons dit soort vragen gesteld…

Wij doen al sinds 2004 zaken zoals we altijd hebben gedaan: zonder al te veel theorie, naar eer en geweten, met ups en downs (ook wij hebben wel eens een storing… maar zelfs banken met miljoenen ict-budget zijn er ook niet tegen bestand, dus ja, ik schaam me nergens voor) en door vooral laten zien dat we gewoon waar maken wat we beloven… under promise, over deliver!

Ik snap vanuit jou/jullie achtergrond als ict/test-professionals dit soort vragen aan de orde van de dag zijn… maar voor een project van 500-1500 euro is dit voor ons niet te doen: de tijd die we kwijt zijn aan het beantwoorden van de vragen kost bijna meer dan wat het gaat opleveren.

Groet!”

Moraal van dit verhaal: ook het selectieproces van cloudservices (en leverancier) verloopt risicogebaseerd! De gekozen maatregel was hier duidelijk over the top. Ik ben die week even bij ze op de koffie geweest, wat de basis legde voor een prima leverancier-klant relatie. Een week later besloot de organisatie in principe zee te gaan met deze leverancier.

Reageren

Om SPAM te voorkomen wordt uw bericht na goedkeuring door de webmaster geplaatst.

Reacties

Er zijn nog geen reacties.