Checkliste zur Auswahl von Cloud-Lösungen

Diese Check-Liste wurde von Cloud-Experten des SaaS-EcoSystem entwickelt und dient allen Unternehmen bei der Auswahl einer neuen Cloud-Lösung als Entscheidungshilfe.

 

Mit dem Qualitäts-Zertifikat „Trust in Cloud“ können Cloud-Lösungen anhand dieser Check-Liste objektiv verglichen werden. Im Rahmen der Zertifizierung prüft das SaaS-EcoSystem die Angaben von Lösungsanbietern neutral. Werden in jeder Kategorie mindestens 3 Fragen positiv beantwortet und zusätzlich mindestens 3 Referenzen nachgewiesen, vergibt SaaS-EcoSystem das Zertifikat Trust in Cloud.

 

Kostenlose Checkliste zum Download

Download
Trust in Cloud Checkliste
Checkliste_TrustinCloud_Stand August 201
Adobe Acrobat Dokument [1.1 MB]
Download



1. Referenzen

  1. Sind für die Lösung mindestens 3 Referenzen namentlich benannt und ist die produktive Nutzung nachvollziehbar dokumentiert? Haben die als Referenz genannten Unternehmen vergleichbare Aufgabenstellungen erfolgreich gelöst?

 

2. Datensicherheit

  1. Ist die Verschlüsselung des Datenaustausches durch standardisierte bzw. allgemein anerkannte Sicherheitsverfahren (wie z.B. SSL-Verschlüsselung, PKI-Verfahren etc.) gewährleistet?
  2. Lässt sich der Zugriff auf Daten und Funktionen für bestimmte Bereiche über eine Benutzer-Rechteverwaltung steuern und kontrollieren?
  3. Kann der Kunde jederzeit eine Kopie der Daten erstellen und diese in einem frei wählbaren Format herunter laden?
  4. Gibt es einen Prozess, der die kostenlose Übergabe an den Kunden und anschließende Löschung der Daten nach Vertragsbeendigung sicherstellt?
  5. Ist ein Datenschutzbeauftragter bestellt, der die Einhaltung der Datenschutzbestimmungen nach dem Bundesdatenschutzgesetz überwacht?


3. Qualität der Bereitstellung

  1. Wird öffentlich dokumentiert, wie die Performance der Anwendung in Bezug auf optimale Rechenleistung und Bandbreite auch bei hoher Transaktionslast sichergestellt ist?
  2. Sind der Betrieb der Anwendung und die Datenhaltung in einem rechtssicheren Raum?
  3. Ist die physische Infrastruktur durch Zugriffskontrollen gesichert?
  4. Ist die Zusicherung einer Hochverfügbarkeit der Anwendung Bestandteil des Vertrages und ist die Qualität der Zusicherung durch einen Prozentsatz transparent und mit anderen Lösungen vergleichbar?
  5. Ist die permanente Datensicherung durch definierte Backup- und Recovery-Prozesse garantiert?


4. Entscheidungssicherheit

  1. Ist das anbietende Unternehmen älter als 3 Jahre?
  2. Hat das anbietende Unternehmen im letzten Geschäftsjahr operativ einen Gewinn erwirtschaftet?
  3. Wurden im letzten Geschäftsjahr mehr neue Kunden für SaaS / Cloud gewonnen, als im Vorjahr?
  4. Wurde die Lösung bereits von einer anderen Organisation erfolgreich zertifiziert und wird damit geworben?
  5. Wurden in den letzten 2 Jahren regelmäßig Updates eingespielt?

 

5. Vertragsbedingungen

  1. Sind kundenfreundliche Vertragsbedingungen dadurch unterstützt, dass Kündigungsfristen von maximal 6 Monaten gelten?
  2. Enthalten die AGB sauber definierte Haftungsregelungen, oder ist eine mögliche Haftung auf eine Monatsgebühr beschränkt?
  3. Erlauben die Vertragsbedingungen eine flexible Vergütung orientiert an der bedarfsbezogenen Nutzung?
  4. Sind Service Level Bestandteil des Vertragswerks und gibt es Regelungen für Service-Level-Verletzungen?
  5. Erfolgt die Rechnungsstellung entweder monatlich oder transaktionsbezogen?

 

6. Serviceorientierung

  1. Kann der Kunde jederzeit das Nutzungsverhalten anhand von Auswertungen bzw. Statistiken bewerten?
  2. Sind für den Kunden die abgerechneten Leistungen anhand der Rechnung transparent und nachvollziehbar?
  3. Wird ein begleitender Kundenservice zu definierten Zeiten über bestimmte Kanäle, wie Telefon, E-Mail, Chat etc., angeboten?
  4. Bietet die Lösung eine Self-Service-Unterstützung, wie Assistenten, Tutorials etc. für die Einführung und den laufenden Betrieb?
  5. Besteht eine Regelung für einen möglichen Eskalationsfall, so dass der Kunde in vertretbarer Frist einen persönlichen Ansprechpartner erreicht?

 

7. Cloud-Architektur

  1. Basiert die Lösung auf Internet-Technologien und bietet die Lösung eine browserbasierte Oberfläche oder eine App für mobile Endgeräte?
  2. Kann die Administration der Anwendung durch das Nutzer-Unternehmen erfolgen?
  3. Ist gewährleistet, dass alle Kunden zu jeder Zeit mit dem gleichen Software-Release arbeiten?
  4. Erfolgt eine automatisierte Bereitstellung der Software und kann der Kunde die Einrichtung selber vornehmen?
  5. Ermöglicht die Lösungsarchitektur eine beliebige Skalierung, also für die Zielgruppe unlimitierte Nutzung der Anwendung?