Viktige vurderingar før kjøp av skytenester

Når ein skal kjøpe skytenester, må ein ta omsyn til fleire ting: Nokre er knytt til regelverk og er felles for alle, mens andre kan variere frå verksemd til verksemd.

Publisert: 29. jun 2017, Sist endra: 13. sep 2018

 

Regelverk

Når du skal kjøpe ei skyteneste må du vurdere kva type informasjon som skal lagrast og behandlast utanfor din eigen kontroll. For enkelte typar informasjon, som arkiv, bokføringsdata og personopplysningar, gjeld det spesielle regler.

Du kan lese meir om desse typane informasjon og kva regler som gjeld under Lagre og behandle data ved skytjenester.

Sourcing

Dei strategiske vala du gjer omkring kva tenester du skal sette ut til eksterne leverandørar, og kva tenester du av strategiske grunnar vel å handtere sjølv, kallar vi sourcingstrategi.

Slik strategi omfattar ikkje berre IKT; ei verksemd kan òg velje å sette ut for eksempel økonomi og rekneskap, logistikk eller andre oppgåver verksemda ikkje ser på som ein del av kjerne­verksemda si. Ein grunn til å sette ut tenester kan vere at ein kan oppnå stordriftsfordelar, slik at det blir meir kostnadseffektivt enn å produsere tenestene sjølv. Det kan òg vere at ein manglar den nødvendige kompetansen til å utføre den aktuelle funksjonen sjølv.

Kjøp av skytenester er ei form for sourcing. Her finn du meir informasjon om sourcing: Gjøre selv eller sette ut en skytjeneste – hva lønner seg?

Arkitektur

Difi har definert nokre overordna arkitekturprinsipp. Desse skal vere felles retningslinjer for alt arbeid med IKT i offentleg sektor. Det er obligatorisk for statlege verksemder å følge prinsippa, mens prinsippa er anbefalte for kommunal sektor.

Gjennom å følge Difi sine arkitekturprinsipp kan du sikre at du ikkje har sperra for bruk av nettsky som plattform seinare, sjølv om dette ikkje er aktuelt for di verksemd i dag.

Dei viktigaste prinsippa for å sikre at ein ikkje låser seg mot bruk av sky er:

  • Teknisk interoperabilitet: Dette inneber å bruke tekniske standardar gjer det lett å definere grensesnitt, overføringsprotokollar og format på ein god måte.

  • Fleksibilitet: IKT-løysingar skal utformast slik at dei ikkje hindrar seinare endringar i arbeidsprosessar, innhald, organisering, eigarforhold eller infrastruktur.

  • Skalering: IKT-løysingar skal kunne skalerast ved endringar i bruk. Endringar kan for eksempel vere knytt til talet på brukarar, volum, responstider eller liknande. Det må vere mogleg å skalere løysinga opp eller ned etter at ho er sett i drift.

Dei andre prinsippa – som tryggleik og tenestorientering – er sjølvsagt like viktige og relevante for eit IKT-prosjekt der ein vurderer å bruke skytenester som for andre typar IKT-prosjekt.

Dersom ei verksemd skal utvikle nye, lokale system, er det viktig at verksemda vel ein arkitektur som kan dra nytte av dei karakteristiske fordelane med skytenester, og som eignar seg for overgang til skya, om verksemda skulle ønske å gjere dette på eit seinare tidspunkt.

Difi sine overordna arkitekturprinsipp finn du her

Informasjonstryggleik

Det er viktig at offentlege IKT-system behandlar informasjon på ein sikker og god måte. Innbyggarane skal kunne føle seg trygge på at informasjonen dei har gitt til offentlege verksemder ikkje blir avslørt for uvedkommande, og at dei får tilgang til offentlege tenester når dei treng.

Dei tryggleiksvurderingane du må gjere dersom du tenker på å ta i bruk skytenester, er ganske like dei vurderingane du må gjere elles.

Risikoen ved å bruke skytenester vil variere avhengig av kor sensitive data du har, og korleis den valde leverandøren har implementert si teneste. Kor omfattande vurdering du må gjere, vil avhenge av kva som er verdien av den informasjonen det er snakk om, og kor alvorlege konsekvensane kan vere dersom noko går gale.

Her finn du meir informasjon om informasjonstryggleik og skytjenester: Informasjonssikkerhet ved kjøp av skytjenester.

Personopplysningar

Sjølv om verksemda di sett ut ei teneste til ein ekstern leverandør, så er det i siste instans alltid verksemda sjølv (den behandlingsansvarlege) som har ansvaret for at informasjon blir behandla forsvarleg. Dette ansvaret blir ikkje overført til leverandøren sjølv om ein har alle avtalar på plass.

Du finn meir informasjon her: Personopplysninger og helseinformasjon ved en skytjeneste.

Anskaffelse

 

Kjøp av skytenester bryt på mange måtar med den tradisjonelle måten å drive innkjøp på i offentleg sektor. Det derfor mange viktige ting ein må ta omsyn til ved innkjøp av slike tenester.

Kva for ein del av regelverket gjeld?

Kva del av regelverket for offentlege innkjøp du skal bruke, er avhengig av kor stort innkjøpet er.

Her kan du finne råd om korleis du kan berekne terskelverdiane når du skal skaffe ei skyteneste: Terskelverdier for offentlige anskaffelser.

Samanlikning av prisar

Formålet med regelverket for offentleg anskaffing er å sikre best mogleg utnytting av ressursane i samfunnet. Derfor er det kostnaden for den innkjøpte vara eller tenesta gjennom heile levetida som er viktig. Dette omtaler vi gjerne som total levetidskostnad (Total Cost of Ownership, TCO).

Det er særskilt viktig å ta omsyn til dette når du skal vurdere kostnaden for ei teneste som består av ein kombinasjon av for eksempel programvare som teneste og drift av denne programvara hos skyleverandøren, opp mot det å kjøpe programvara som produkt og sjølv stå for drifta.

Her finn du meir informasjon om berekning av levetidskostnad: Gjøre selv eller sette ut en skytjeneste – hva lønner seg?

Spesifisere behov

For å sikre at du vel det mest fordelaktige tilbodet, er det viktig at du spesifiserer kva funksjonar du treng, og ikkje berre gir detaljerte tekniske spesifikasjonar.

Ofte veit en ikkje på førehand om den beste løysinga vil vere ei skyteneste eller ei meir tradisjonell IKT-løysing. Dersom du skriv spesifikasjonane dine ut frå funksjon, er det mindre sjanse for at du stenger ute nokon teknologiske plattformer frå starten av. Då kan det vere at leverandørane kan komme med forslag for å dekke behovet ditt som du sjølv ikkje hadde tenkt på.

Kontrakt

Det kan vere vanskeleg å velje kva type kontrakt ein skal bruke. Skytenester blir ofte selde med standard vilkår som er felles for alle kundar. For å kunne kjøpe den løysinga du ønsker, kan det vere du må bruke leverandøren sine standardvilkår. Då er det viktig å sjekke at desse stiller dei same krava til leverandøren som den kontrakten du elles ville brukt.

Her finn du meir informasjon om val av kontraktar

Her finn du meir om kva du bør tenke på når du skal følgje opp leverandøren etter at kontrakten er inngått: Kontraktsoppfølging - kjøp av skytjenester.

Innlåsing til ein leverandør

På same måte som med andre IKT-system, kan ein òg risikere å bli låst til ein leverandør i nettskya.

Her kan du finne råd om korleis du kan unngå å binde deg til ein leverandør.

Exit-kostnadar

Kan du få tak i eigne data hos leverandøren når kundeforholdet er avslutta? Korleis får du flytta data til ein ny leverandør? Og kva skjer med data som er eit resultat av drifta, slik som bruksstatistikk?

Når du kjøper programvare eller tenester er det alltid viktig å passe på at du har kontroll over eigne data. Det er derfor viktig å sikre at du kan få tak i informasjonen din i eit format som du kan bruke vidare.

Dei fleste verksemder vil ønske å lagre informasjonen sin over tid, og det er derfor ikkje usannsynleg at du vil trenge å flytte data mellom leverandørar. For det offentlege – som har arkivplikt – er det spesielt viktig å ta omsyn til bevaring for ettertida.

 

Sharethis

Fant du det du lette etter?

Fant du det du lette etter?
*