El SaaS (Software as a Service) es un modelo de negocio que ha ganado gran popularidad en los últimos años. No es de extrañar: para muchas organizaciones, trasladar el entorno de datos y las aplicaciones de su propia infraestructura a la nube es un cambio positivo que permite, por ejemplo, reducir costes. Por otro lado, confiarlos a una entidad externa puede suscitar algunas preocupaciones. ¿Qué hay que tener en cuenta a la hora de decidirse por este tipo de servicios? Estas son las diez preguntas que es necesario responder antes de adoptar una solución SaaS, según Commvault.
¿Puedo considerar pasarme a SaaS?
Antes de considerar la posibilidad de firmar un contrato de servicios en la nube, hay que asegurarse de que el uso de este tipo de soluciones es conveniente. Puede resultar que la normativa específica o la práctica aceptada por la organización exija que los datos se almacenen en su propia infraestructura.
¿Cumplirá mis necesidades la solución SaaS?
Sí. El proveedor de la solución, al analizar las necesidades y la forma en que se utiliza el entorno de datos en la empresa, ofrecerá una solución adaptada a sus necesidades. Además, la solución puede modificarse fácilmente para adaptarse a nuevos requerimientos. Esta es una de las mayores ventajas de las soluciones SaaS: son fácilmente escalables, lo que significa que tienen la capacidad de adaptarse con flexibilidad al creciente volumen de datos procesados.
¿Cómo saber si un proveedor en particular es de confianza?
Antes de decidirse a colaborar con el proveedor de SaaS elegido, hay que hacer un seguimiento de sus logros anteriores y comprobar su situación en los informes del sector (por ejemplo, Gartner). Esta información debería ser suficiente para formarse una opinión sobre la credibilidad del proveedor.
¿Continuarán siendo los datos de mi propiedad?
Es especialmente importante asegurarse de que la empresa sigue siendo «propietaria» de sus datos durante toda la duración del contrato y de que no se utilizarán para fines distintos de los que se han aceptado. Esto puede parecer un modelo de funcionamiento obvio, pero es importante comprobar las condiciones contractuales en esta materia, en particular las descripciones del tratamiento de datos personales.
¿Quién será responsable de mis datos?
Otra cuestión clave es la responsabilidad legal de los datos confiados al proveedor. El acuerdo debe definir claramente quién tiene esa responsabilidad y quién responderá por ella, sobre todo porque los servicios en la nube suelen implicar a más de una entidad.
Cuando una empresa se decide por una solución SaaS, se convierte en parte de una relación legal no sólo con el proveedor de esa solución, sino a menudo también con sus partners. En concreto, de los proveedores de la infraestructura sobre la que se ejecuta la solución SaaS, es decir, los proveedores de soluciones PaaS (Platform as a Service) o IaaS (Infrastructure as a Service). Se trata del llamado «modelo de responsabilidad compartida”.
¿Cómo puede una solución SaaS ayudar con el cumplimiento normativo?
Una solución SaaS óptima también debería ayudar a cumplir la normativa legal. Por ejemplo, una solución de backup en la nube puede evitar simultáneamente que los usuarios finales muevan los datos (para su comodidad) fuera de la nube, o ayudar en la gestión de los períodos de retención de datos.
¿Hay costes ocultos en una solución SaaS?
Es imprescindible revisar cuidadosamente el contrato del proveedor para saber si hay costes adicionales que puedan estar asociados al uso del servicio. También merece la pena analizar la opción de «salida», es decir, las condiciones para rescindir el contrato con el proveedor, en particular en el contexto del llamado riesgo de bloqueo del proveedor.