Steeds meer bedrijven maken gebruik van online applicaties, de SAAS en ASP applicaties. De continuïteit van deze applicaties is echter slechter geregeld dan veel leveranciers doen voorkomen. Welke risico’s lopen organisaties die gebruik maken van SAAS en ASP voor bedrijfskritische informatiesystemen, waaronder DMS, ECM, CRM en ERP systemen? Kunt u nog bij uw klantgegevens of de salarisadministratie als uw leverancier omvalt?

SAAS en ASP

Bij SaaS (Software as a Service) wordt een applicatie gehost op een externe server en via internet toegankelijk.De leverancier biedt de afnemer in feite functionaleit en niet een software programma.

Voordelen van SAAS zijn dat afnemers niet hoeven te investeren in de hardware, software en het beheer. Voordeel voor de aanbieder is dat er geen misbruik gemaakt kan worden voor de applicatie, bijvoorbeeld door illegale installaties  en heeft zelf controle over het beheer.

Traditionele software wordt aangeboden middels gebruikslicenties van de software. De afnemer draagt de kosten voor de hardware, opslagcapaciteit en beheer. Bij SAAS wordt gebruik gemaakt van abonnementsvormen, bijvoorbeeld op basis van het aantal gebruikers, benodigde opslagcapaciteit, performance en beschikbaarheid.

Applicaties zijn steeds vaker ook als webservice beschikbaar en dit zal met de opkomst van bijvoorbeeld Google Chrome OS verder gaan toenemen.

Bij ASP (Application Service Provider) draait uw applicatie bij een dienstverlener. De verschillen tussen ASP en SAAS worden steeds kleiner. Bij SAAS is er vaker sprake van specifiek voor SAAS gebruik ontworpen software, en is er geen mogelijkheid deze ook los te installeren.

Risico’s

Tijdens economisch zware tijden gaan er bedrijven failliet of blijven in gebreke. Wat gebeurd er met uw bedrijfsapplicatie als de leverancier failliet gaat? In veel gevallen kunnen uw medewerkers niet meer inloggen en zal uw applicatie tijdelijk of permanent niet meer beschikbaar zijn! Uw bedrijfsproces waar de applicatie voor wordt gebruikt valt stil. U heeft geen toegang meer tot uw data.

Heeft u een backup van de data (niet bij de leverancier) dan heeft u geen applicatie om de data te gebruiken. Losse data uit databases zijn waardeloos zonder het bijbehorende programma.

Leveranciers hebben uitwijkregelingen die moeten zorgen dat bij brand en calamiteiten de hosting en data continuïteit van de systemen gegarandeerd wordt. Komt het bedrijf in de problemen of blijft in gebreke dan heeft de curator weinig mogelijkheden om de continuïteit te garanderen.

Bovenstaande problemen treden niet op met lokaal geïnstalleerde software. Mogelijk valt service en onderhoud weg, maar de software blijft ‘as is’ bruikbaar. Het bedrijfsproces gaat door en er is tijd om naar alternatieven om te kijken.

Een ander risico is het moment dat u wilt overschakelen naar andere software. In hoevere heeft u last van een vendor lock-inKan data worden geëxporteerd en worden gebruikt voor een ander systeem? Hoe lang moet u uw abonnement houden om toegang te houden tot de oude data?

Maatregelen

De ESCROW regelingen, waarbij de source code bij een onafhankelijke partij wordt ondergebracht, werkt niet voor SAAS oplossingen. SAAS is te vergelijken met stroom, er zijn heel veel afnemers die dezelfde software gebruiken.

De SAAS software zou moet draaien binnen minimaal twee onafhankelijk omgevingen, waarbij het gebruiks- en onderhoudsrecht is geregeld voor de afnemers. Daarnaast moeten er sluitende import en export procedures zijn om de data beschikbaarheid te garanderen. Zorg voor een backup in eigen beheer.

Een andere variant is de SAAS software als rackservice in de eigen omgeving te draaien. De leverancier levert een blackbox van hardware, software en diensten) die wordt aangeloten op uw intranet. Gaat het goed met de leverancier dan zorg hij voor een uptodate racksystem. Gaat er iets mis dan blijft de applicatie beschikbaar.

In veel contracten ontbreken afspraken over de exit en migratie mogelijkheden. Maak vooraf afspraken over de kosten als u het systeem alleen nog wilt gebruiken voor raadplegen van oude data.

Het beheersen van de risico’s bij SAAS en ASP staan nog in de kinderschoenen. Het wordt wel tijd om in deze tijden serieus aandacht aan te schenken. Vertrouwen op de blauwe ogen van de leverancier kan onvoldoende blijken.

Rate this post

Print Friendly