Compte tenu de la criticité de ce changement sur le modèle On-Premise (externalisation d’infrastructure, de données, voire de processus utilisés dans la chaîne d’exploitation de l’entreprise), il apparaît utile pour bénéficier sans risque du modèle SaaS de revoir les bonnes pratiques de sélection des fournisseurs spécifiquement dans le cas d’achat de solution SaaS.
"Les bonnes pratiques de sélection des fournisseurs et de leurs activités sont mises à rude épreuve avec l’émergence du Cloud Computing dans les entreprises.
Le processus d’achat et la gouvernance des achats IT sont bouleversés par l’arrivée du SaaS et du Cloud Computing ; entre les exigences fonctionnelles apportées par les métiers et les exigences non-fonctionnelles portées par la DSI (sécurité, urbanisation, intégration, continuité, etc.), les protocoles achats sont chahutés.
Selon les circonstances et en fonction des forces en présence, le processus achat peut connaître des destinées variées : de court-circuités à très allongés, mais également insatisfaisant si l’organisation ne fixe pas les enjeux internes de l’arrivée de ce nouveau modèle économique de services.
L’organisation doit donc mesurer l’impact du phénomène sur le processus d’achat et redéfinir les rôles et responsabilité du processus. Le protocole ne doit pas seulement s’arrêter à l’approvisionnement mais se poursuit tout au long de la vie du service contrairement au mode On-Premise.
Compte tenu de la criticité de ce changement sur le modèle On-Premise (externalisation d’infrastructure, de données, voire de processus utilisés dans la chaîne d’exploitation de l’entreprise), il apparaît utile pour bénéficier sans risque du modèle SaaS de revoir les bonnes pratiques de sélection des fournisseurs spécifiquement dans le cas d’achat de solution SaaS.
Cette matrice devra être complétée par un indicateur de priorité fonctionnelle sur chaque fonctionnalité de type « incontournable », jusqu’à « accessoire ».
Cette grille fonctionnelle permettra ainsi de sélectionner simplement les solutions SaaS du marché en s’appuyant par exemple sur des annuaires comparateurs de solutions de type Appvizer par exemple.
La liste des doléances fonctionnelles doit être complétée de critères non-fonctionnels, qui s’étendent sur des domaines qui échappent aux experts métiers mais qui interviennent dans le champ d’expertise des équipes informatiques.
Citons : La sécurité (l’organisme est-il certifié ? où sont localisées les données ? Quelles sont les règles d’habilitation et d’authentification), la continuité (votre plan de continuité passera désormais par le plan de continuité du prestataire, aussi les questions relatives à la continuité du prestataire devront être abordées : les engagements de service prévoient-ils des engagements de résolution des incidents ? Les engagements de résolution sont-ils cohérents avec mon propre plan de continuité."