Quando o conceito de software como serviço (SaaS) surgiu, os clientes se perguntavam o que exatamente enquadrava, quem oferecia e sobre os princípios de segurança. Hoje, a tecnologia está mais consolidada e os clientes já pensam em melhores práticas, em governança e em como investir internamente para fazer melhor uso do serviço.
Um olhar mais profundo desse novo cenário mostra que as companhias estão abordando o SaaS de maneira mais estratégica.
Baseado nas questões mais comuns, é possível separar os cinco pontos mais abordados pelas empresas que querem ser mais estratégicas com SaaS.
1 – Quais novas categorias existem para aplicações SaaS?
O modelo de software como serviço tem um longo histórico de evolução desde seu surgimento, há uma década. Hoje, os fornecedores já oferecem softwares em quase qualquer categoria: de ERP a gerenciamento de TI. Com a mudança de cenário, os executivos que selecionam fornecedores devem se esforçar em aprender a educar suas organizações sobre o que é possível fazer com software como serviço, assim como o potencial retorno e ameaças que envolvem as ferramentas. Manter contato com os maiores fornecedores, como IBM, Oracle, EMC e SAP, é essencial, já que eles entram com cada vez mais agressividade no mercado, por meio de aquisições.
2 – Como a governança deve ser estruturada para SaaS?
O modelo de software sempre ofereceu implementação rápida e a possibilidade de ser incrementado de forma mais rápida, o que poderia significar sair do radar da governança corporativa. Mas o SaaS é mais do que isso: suas características únicas requerem novas maneiras de pensar na seleção do fornecedor, tipo de contrato, tolerância à risco e conjunto de habilidades organizacionais necessárias. Com isso, os líderes de seleção de fornecedores precisam realizar um trabalho de educação sobre todos esses fatores, desenvolver documentação como referência, criar modelos de contrato e linhas de orientação a respeito da implementação de SaaS e de cloud computing.
3 – Como SaaS afeta gestão de identidade, padrões de segurança e continuidade de negócios?
Os clientes estão se tornando cada vez mais confortáveis com o modelo de SaaS, mas ainda há preocupações em áreas chave com segurança física e lógica, além de recuperação de desastres. Com isso, os clientes devem trabalhar em conjunto com seus especialistas de segurança para delinear quais níveis são requisitados para cada aplicação de SaaS. Categorias como e-mail tendem a exigir maiores níveis, por exemplo. Os clientes também devem entender de padrões emergentes para SaaS (como SAS 80 ou ISO 27001) assim como tecnologias novas que ajudam a monitorar e melhorar a segurança.
4 – Quais estratégias são recomendadas para negociação de preços e análise de custo total de propriedade?
O custo pode ser uma característica atrativa do SaaS, mas é recomendável adotar algumas abordagens de negociação, principalmente se a base de usuários é muito grande. Além dos elementos mais óbvios, a companhia deve negociar menores preços se estão disposta a assinar contratos mais longos ou possibilidades de optar por uma versão nova ou aprimorada do produto. Também é importante considerar a flexibilidade no longo prazo, como a possibilidade de remover do contrato licenças sem uso em períodos anuais ou trimestrais.
5 – Existem melhores práticas de SaaS? Quais são?
Atualmente, os clientes de SaaS estão mais focados na estratégia de implantação, incluindo estratégia de processos de negócios, personalização e integração. Alguns fornecedores de SaaS têm áreas de serviços profissionais para oferecer melhores práticas baseadas em casos de sucesso, pacotes de implementação rápida e consultoria. Outros articularam um pool de parceiros de integração para levar expertise de negócios para as implementações. Os clientes devem considerar quais recursos os fornecedores oferecem, comparando com sua capacidade interna de gerenciar plataformas emergentes, para avaliar qual é o serviço mais adequado.
5 perguntas que devem ser feitas antes da adoção de software na nuvem – Tecnologia – COMPUTERWORLD.
Boa tarde,
Muito bom seu artigo. Parabéns!
Estou estudando atualmente sobre “Gestão de Risco de Segurança da Informação em aplicações de Cloud Computing. Você se interessa por essa área e teria como me dá uma força?
Grato,
Geneilson Andrade
É uma área muito interessante. Se eu puder ajudar! Entra em contato pelo meu blog lá no link de CONTATO. Abs!