|
Realizar um “outsourcing” na
modalidade ASP requer alguns cuidados. Nos seguintes cinco pontos queremos alertá-lo
para aspetus que consideramos fundamentais e a ter em conta com uma atenção redobrada durante o processo de
selecção e negociação com um ASP.
1-
Referências
Antes de firmar um acordo com um ASP deverá verificar e confirmar as referências da empresa. As referências são
importantes a dois níveis: como garantia de continuidade e de qualidade de
serviço.
A saúde financeira do ASP ou do grupo empresarial em que
se insere ainda que não ofereça uma total garantia de continuidade, oferece
uma elevada probabilidade de que não tenha de mudar de ASP no meio do contrato.
O contacto com clientes do ASP permite aferir da
qualidade do seu serviço. Este facto é relevado pela formação dos recursos humanos,
eficiência do suporte e, talvez o mais importante, permite aferir do “entrosamento” entre os recursos do ASP e
os da empresa cliente.
2-
Contrato Provisório
É fundamental definir e acordar muito bem com o ASP duas
situações possíveis: no caso de falência ou de aquisição do ASP por outra
empresa. Deverá existir um acordo firmado sobre a disponibilização de um
pré-aviso com vários meses
de antecedência (no mínimo 6 meses).
A definição dos direitos de propriedade é de extrema
importância para poder usufruir de direitos sobre os dados ou aplicações
“adaptadas” ao seu caso particular. Deverá ter muita atenção neste ponto,
pois caso venha a ter necessidade de trocar de ASP terá a sua vida
facilitada.
Faça um contrato provisório com a condição de passar
automaticamente a definitivo após um período experimental, a acordar com o ASP,
em que se verifiquem o cumprimento de níveis de serviço provisórios
pré-difinidos.
3-
Objectivos de Eficiência
A eficiência da sua empresa depende muito da eficiência
do seu sistema de informação.
O modelo ASP depende muito da qualidade da infra-estrutura
informática e das telecomunicações. Defina níveis de serviço muito
rigorosos sobre os tempos de “up-time” que necessita para o seu negócio
(uma aplicação de comércio electrónico é mais exigente ao nível do
“up-time” do que um aplicação de gestão de recursos humanos). Não
exagere nos requisitos se não precisar deles. Lembre-se que quanto mais exigir
mais irá pagar. Não deverá pagar o que não necessita.
Atenção ao número de utilizadores que pensa ter
“pendurados” no sistema. Considere sempre a hipótese de vir a necessitar
urgentemente de mais postos de trabalho. Estes acréscimos devem estar
contemplados no contrato com cláusulas penalizantes para o ASP, caso não
cumpra.
4-
Actualização e Manutenção
Outra componente não menos importante, prende-se com
questões de actualização do software, salvaguarda de dados e manutenção ou
adaptação funcional da aplicação informática ao seu caso particular.
Num modelo “one-to-many” a evolução contínua do software
gera processos complexos de actualização. Por outro lado esta é
fundamental ao sucesso empresarial. Verifique todas as condições de actualização,
colocando um cuidado muito especial nas áreas mais importantes para si
e onde, a seu pedido,
o ASP deverá efectuar ou terá efectuado desenvolvimentos à medida.
É fundamental ter uma boa documentação do seu
projecto. Exija a manutenção de documentação actualizada sobre as “suas
aplicações”. Garanta níveis de manutenção do sistema condizentes com o
seu negócio. Exija que o software esteja permanentemente actualizado. Defina um
calendário de “backups” e exija a sua confirmação semanal por escrito.
5-
Níveis de Segurança
A qualidade da segurança revela-se a dois níveis: ao nível
interno e ao nível externo.
Ao nível interno, mantenha uma lista actualizada dos
seus empregados com acesso ao sistema e exija do ASP o mesmo tipo de lista. Garanta que pessoas que deixam a sua empresa ou a do ASP
são imediatamente
impedidos de ter acesso ao seu sistema.
Ao nível externo, acorde níveis de segurança com o seu
ASP que contemplem “firewalls” para detecção de intrusão e de software
anti-vírus. Garanta no seu acordo a contínua actualização destas
capacidades. Indique ao ASP a pessoa ou entidade a notificar no caso deste detectar
tentativas de intrusão.
|
