Anslått lesetid: 1 minutt
Om veiledningen
Å anskaffe og bruke skytjenester er ofte mer komplisert enn det ser ut til ved første øyekast.
Cleura har derfor utviklet en veiledning for både offentlig og privat sektor, med fokus på å styrke virksomheters evne til å gjennomføre vellykkede anskaffelser. Det innebærer å ivareta egne interesser, realisere verdi over tid, bruke ressursene sparsomt, følge lovgivning som GDPR og NIS2, samt sikre informasjonssikkerhet – gjennom hele skytjenestens livssyklus.
Veiledningen har ikke til formål å styre valg av leverandør, men å støtte informerte, selvstendige beslutninger gjennom kritisk analyse og dialog med markedet.
Når en virksomhet skal anskaffe skytjenester, kommer den vanligvis i kontakt med flere forskjellige leverandører som alle har egne meninger om hvilke valg du som en potensiell kunde bør ta.
Navigere bland alle alternativer
Flere private og offentlige virksomheter erfarer derfor at det kan være utfordrende å navigere blant alle de alternativer de blir presentert for.
For å oppnå tilstrekkelig kontroll bør virksomheten se førersetet som sin naturlige plass, mens ulike leverandørers rolle blir å peke ut mulige veier som virksomheten kan ta.
Husk at også andre kan ha økonomiske eller faglige interesser knyttet til en bestemt leverandør. Derved vil de kunne ha motiv for å påvirke din virksomhets valg i bestemte retninger.
Eksempler på slike grupper kan være; IT leverandørers kunder, advokatfirmaer, konsulenter, akademikere, foredragsholdere på konferanser, bransjemedia mv.
Påvirkning
Det er ikke bare virksomhetens beslutningstakere som bør være på vakt mot slik påvirkning.
Virksomhetens ansatte som bidrar til beslutningsunderlag eller på annen måte påvirker virksomhetens beslutninger, bør også være årvåkne, eksempelvis virksomhetens IT- og informasjonssikkerhets-spesialister, IT-arkitekter og advokater. I kommunale og regionale virksomheter gjelder dette også politikere og byråkrater.
Siden holdningene og referanserammene til slike grupper i stor grad kan bidra til å forme virksomhets IT-beslutninger, er de prioriterte mål for IT leverandørenes påvirkning.
Motvirke påvirkning
Viktige motvekter mot denne typen påvirkning er å;
- Sørge for at virksomheten har en leverandørnøytral IT strategi med leverandør-nøytrale krav.
- Foreta grundige foranalyser av virksomhetens forutsetninger og behov.
Alle anskaffelser må til en viss grad matche internt formulerte krav og ønsker med de alternativene som leverandørene i markedet kan tilby.
- Innhente bredest mulig informasjon om tilgjengelige leverandører og deres løsninger. Uten forståelse av hva markedet kan tilby, risikerer man ikke bare å overse gode løsninger. Like viktig er det å unngå å stille umulige eller unødvendig kostnadsdrivende krav.
- Sikre tilgang til uavhengig IT-rettslig kompetanse av høy kvalitet, særlig innen relevante rettsregler, eksempelvis GDPR, NIS2/Cybersikkerhetsloven, DORA. Se også informasjon fra Cleura her OSL.
Mangel på konkurranse
Ved mangel på konkurranse bør virksomheten minne seg selv på at en markedsdialog kan omfatte mer enn bare informasjonsinnhenting. Det er mulig å forsøke å påvirke leverandører og synliggjøre områder der alternativer og konkurranse mangler. Det er spesielt effektivt når flere virksomheter går sammen for å demonstrere større etterspørsel. eCollaboration Programme (eSam) og Sambruk er eksempler på dette når det gjelder offentlige anskaffelser av skytjenester.
Utforsk Cleura
I dette webinaret vil du lære mer om hvordan den geopolitiske usikkerheten påvirker nordiske selskapers skystrategier, og få en live demonstrasjon av et europeisk skyalternativ – Cleura – som lar deg oppnå datasuverenitet uten å gå på akkord med sikkerhet eller ytelse.
Ta kontakt
Kontakt teamet vårt og begynn reisen mot digital suverenitet med Cleura – Den Europeiske Skyen.