search
Il media che reinventa l'impresa
Registrare un software

Contratto di outsourcing IT e backup dei dati

Contratto di outsourcing IT e backup dei dati

Da Nathalie Pouillard

Il 28 ottobre 2024

appvizer ha deciso di dare un'occhiata più da vicino ai contratti di outsourcing IT- che programma!
Che siate fornitori di servizi IT, rivenditori/installatori di software o clienti aziendali, questo articolo è per voi!

Vi state chiedendo come si redige un contratto di outsourcing e cosa dovrebbe contenere? Quali sono i suoi vantaggi e svantaggi? Quali sono le sue sottigliezze?
Come si può applicare questo tipo di contratto al backup dei dati IT e quali sono gli attuali parametri di riferimento del mercato per le soluzioni SaaS?
Queste sono solo alcune delle domande a cui cercheremo di rispondere.
Attenzione: alla fine di questo libro, saprete tutto quello che c'è da sapere sui contratti di outsourcing IT!

Outsourcing IT: definizione

Molto semplicemente, l'outsourcing IT è l'esternalizzazione di servizi.
L' outsourcing informatico è la pratica di delegare la totalità o una parte di un sistema informativo (IS), la sua gestione, il suo funzionamento, la sua ottimizzazione e/o la sua sicurezza, da parte di aziende di tutte le dimensioni e di tutti i settori, a un fornitore esterno di servizi (l'outsourcer).

Ciò include la gestione di computer, dati e software, tramite controllo remoto e/o interventi fisici regolari (settimanali o mensili a seconda delle esigenze).

Diversi tipi di outsourcing IT

Si parla di outsourcing globale o parziale, da definire tra il cliente e il fornitore di servizi:

  • gestione dell'infrastruttura IT ;
  • Outsourcing applicativo: la gestione di software e pacchetti software che rimangono di proprietà del cliente (ERP, CRM, ecc.);
  • Outsourcing della fornitura di applicazioni: la gestione di software e pacchetti software che non sono di proprietà del cliente (noleggio, abbonamento);
  • Outsourcing globale: tutto ciò che è stato menzionato sopra.

L'outsourcing può comportare :

  • l'installazione di apparecchiature informatiche
  • manutenzione :
    • preventiva (monitoraggio e sicurezza)
    • curativa (correzione di bug e anomalie),
    • aggiornamento (miglioramento delle apparecchiature esistenti),
  • risoluzione dei problemi,
  • hosting del sito,
  • assistenza tecnica,
  • archiviazione e backup dei dati,
  • consulenza informatica,
  • audit IT.

L'infrastruttura IT

Le risorse hardware e software che compongono un sistema informatico comprendono :

  • tablet
  • smartphone
  • i server
  • la soluzione di backup dei dati,
  • router,
  • rete interna,
  • apparecchiature di stampa,
  • apparecchiature di telecomunicazione,
  • apparecchiature di sicurezza.

Vantaggi, svantaggi e rischi dell'outsourcing IT

Vantaggi (per il cliente)

  • Concentrazione sulla propria attività, sul proprio know-how, sul proprio core business,
  • Risparmio sui costi rispetto all'assunzione di uno specialista IT interno,
  • Risparmio sui costi indiretti (elettricità, telecomunicazioni e IP),
  • collaborazione reale con fornitori di servizi IT esperti,
  • Un motore per la trasformazione, il miglioramento delle prestazioni e dei processi,
  • Flessibilità di fronte ai grandi cambiamenti (innovazioni, normative, ecc.).

Svantaggi

L'outsourcing IT può porre problemi in termini di copyright e proprietà intellettuale.
A volte è necessario chiedere a un fornitore di software, come ad esempio un commercialista, il permesso di modificare o installare il suo software su un'altra macchina, prima di firmare il contratto di outsourcing.
È sempre più frequente che i fornitori di servizi offrano i loro servizi soggetti a un audit di controllo e verifica a monte.

I rischi

Alcuni rischi riguardano sia il cliente che il fornitore di servizi IT. Questi rischi includono

  • legati al subappalto: in particolare se non soddisfa i vincoli legali e di sicurezza richiesti da uno specifico settore di attività (settore bancario, settore medico, ecc.);
  • legati alla scelta del fornitore di servizi: non dovreste esitare a contestare il contratto se il fornitore di servizi si dimostra incompetente (mancato rispetto delle specifiche) o non fornisce più i servizi concordati;
  • ubicazione dei dati: i siti di hosting (sito principale, siti di back-up, siti di backup, ecc.) devono essere conformi alle norme (la protezione dei dati non è così rigorosa negli Stati Uniti come in Francia, soprattutto dopo l'introduzione del RGPD);
  • legale: il cliente può essere ritenuto responsabile se il fornitore di servizi non rispetta la legislazione;
  • diffusione di informazioni: le conseguenze sono sempre a carico del cliente, che però può chiedere un risarcimento al fornitore di servizi;
  • legati all' hosting condiviso: se diversi servizi sono ospitati su un unico server da un fornitore di servizi che sta così razionalizzando le proprie risorse, ciò può comportare :
    • perdita di disponibilità dei dati,
    • perdita di riservatezza: in caso di incrocio di informazioni,
    • perdita di integrità (incompatibilità in caso di modifiche del software o di attacchi, con i dati che diventano illeggibili).

Impostazione della gestione delle strutture

Diverse fasi:

  1. Studio dell'opportunità e della fattibilità da parte del cliente,
  2. processo decisionale e stesura del capitolato d'oneri,
  3. Lancio di una gara d'appalto o short list di diversi outsourcer,
  4. Ricezione delle proposte dei fornitori di servizi,
  5. Scelta del fornitore di servizi,
  6. Audit tecnico e legale,
  7. stesura e firma del contratto di outsourcing,
  8. Trasferimento parziale o totale della responsabilità tra il cliente e il fornitore di servizi,
  9. Aggiornamenti del contratto se sono necessari adeguamenti,
  10. Fase operativa,
  11. Fine del contratto, su iniziativa di una delle parti,
  12. Cessazione dei servizi di outsourcing e reversibilità.

Specifiche dei servizi gestiti

Il cliente prepara un documento per il fornitore di servizi contenente :

  • una presentazione dell'azienda (i diversi siti, i contatti dedicati al monitoraggio del servizio, ecc,)
  • una presentazione del settore e dei suoi requisiti normativi specifici,
  • le risorse informatiche (rete, server, postazioni di lavoro, utenti, ecc.),
  • i vincoli (date, calendario, budget),
  • i servizi necessari (manutenzione correttiva, correttiva e di aggiornamento, i tre servizi, il back-up IT, ecc,
  • il supporto richiesto (assistenza, formazione, ecc.),
  • le modifiche previste,
  • una sintesi di una pagina di tutti questi elementi.

Il fornitore di servizi può quindi presentare una proposta o rispondere alla gara d'appalto.

Contratto di outsourcing IT

Come ogni contratto, anche quello di outsourcing informatico è complesso.
Si tratta di un contratto di servizio altamente tecnico che contiene clausole di base e specifiche. Viene redatto dal fornitore di servizi.
È consigliabile che entrambe le parti si facciano assistere da un avvocato competente per la stesura e la conclusione di questo tipo di contratto, o in caso di controversia durante la sua esecuzione.
La durata è sempre pluriennale e può arrivare a superare i 10 anni.

Focus sul contratto di outsourcing IT

Obblighi delle parti

Se l'outsourcer si impegna a fornire un servizio, il cliente si impegna a fornire tutto l'accesso all'hardware, ai dati e alle informazioni necessarie per il buon funzionamento del servizio e a verificare che non vi siano problemi di proprietà intellettuale con alcuni editori di software.
In caso di implementazione della reversibilità, il fornitore di servizi ha il dovere di avvisare e informare e il cliente ha l'obbligo di collaborare.

Clausole di base

  • definizione di cliente e fornitore di servizi
  • gli obblighi delle parti o gli obblighi reciproci,
  • le condizioni che regolano la durata, il rinnovo e la risoluzione del contratto,
  • la copertura assicurativa,
  • il costo
  • le condizioni di pagamento e di revisione dei prezzi,
  • una clausola di cessione dei diritti (proprietà intellettuale, copyright, ecc.), se richiesta,
  • le clausole di responsabilità.

NB: per tutelarsi, il fornitore di servizi IT può includere una clausola che limiti la responsabilità a un determinato importo.

Clausole specifiche

È necessario indicare (per il fornitore di servizi) o verificare (per il cliente) cosa è incluso. A seconda delle esigenze e del budget, questo può fare la differenza.

Le clausole specifiche comprendono

  • Mantenimento del sistema informatico, di rete e di telecomunicazione in condizioni operative,
  • miglioramento delle prestazioni del sistema,
  • assistenza e formazione per utenti e amministratori,
  • consulenza,
  • sorveglianza tecnologica,
  • reporting sui miglioramenti promessi, analisi delle prestazioni,
  • delega di personale (in caso di sviluppo di un nuovo progetto informatico o di un'esigenza unica),
  • riservatezza e sicurezza dei dati.

Per tutti questi punti, menzionate o verificate:

  • L'ambito dei servizi (ad esempio, le attrezzature informatiche);
  • la natura specifica del lavoro:
    • le scadenze
    • le persone coinvolte (numero, persone dedicate o casuali),
    • le risorse (hotline, viaggi)
    • i giorni e gli orari coperti
    • i contatti (e-mail, telefono, ecc.);
  • Apparecchiature:
    • riparazione o sostituzione dell'attrezzatura inclusa o extra,
    • se a pagamento: tempi e prezzi.
  • Obbligo di fornire risultati;
  • Il piano di reversibilità: l'azienda può assumere la gestione e la manutenzione parziale o totale dei propri asset informatici, di solito in cambio di un compenso.

Syntec informatique, l'associazione professionale delle società di consulenza e servizi informatici, degli editori di software e delle società di consulenza tecnologica, offre una guida contrattuale al modello SaaS (Software as a Service), con un riferimento alla clausola di reversibilità di cui all'articolo 19 (modello pdf qui).

Outsourcing nel cloud

Secondo uno studio condotto da Les Echos nel gennaio 2013, l'outsourcing è cresciuto notevolmente grazie ai servizi di cloud computing.
La popolarità dell' outsourcing nel cloud si estende a servizi IT come il backup e l'archiviazione dei dati, nonché alla gestione delle relazioni con i clienti, alla gestione dei progetti e altro ancora.
Il termine "manutenzione di applicazioni di terzi" (TMA) viene utilizzato quando l'outsourcer lavora in collaborazione con gli editori di software.

Riferimenti per il backup dei dati SaaS

Beemo Data Safe Restore, diverse offerte di backup sicuro al 100%.

Beemo Data Safe Restore è specializzato in backup locali e remoti e collabora esclusivamente con fornitori di servizi IT e rivenditori autorizzati.
Garantisce a VSE e PMI :

  • la sicurezza, la riservatezza e l'integrità dei dati di backup (criptati e compressi),
  • il ripristino dei dati e il monitoraggio 24/7,
  • backup automatizzati, gestione delle attività e aggiornamenti,
  • soluzioni di backup scalabili.

Se la vostra azienda è distribuita su più sedi, potete optare per Beemo2Beemo, un backup interno in outsourcing, al di fuori del cloud, con un box Beemo in ciascuna delle vostre sedi, che archiviano i propri dati e si sincronizzano.

Beemo2Cloud è una soluzione che offre tre livelli di backup per la massima sicurezza, indipendentemente dall'azienda e dal volume di dati da archiviare:

  • backup locale con una Beemo installata in loco,
  • duplicazione dei dati e hosting su server a Marsiglia,
  • duplicazione e hosting su server a Lione.

L'editore si sta adattando anche alle strutture sanitarie con Beemo2CloudHDS, approvato da ASIP Santé (l'agenzia francese per la salute digitale), anch'esso con tre livelli di backup, ma su server gestiti da un host di dati sanitari (Datacenter Arrow ECS).

Infine, il pacchetto BeeHive consente ai fornitori di servizi certificati Beemo di rivolgersi specificamente alle piccole imprese, con un backup remoto che non richiede un box.

BeBackup, la soluzione scalabile per l'hosting dei dati

BeBackup è stato sviluppato esclusivamente per i fornitori di servizi IT, i rivenditori e i dipartimenti IT aziendali, dalle piccole imprese ai grandi gruppi.
Consente loro di essere competitivi durante l'intero processo di backup dei dati, crittografati alla fonte, compressi e protetti dalla pirateria.

I fornitori di servizi possono eseguire il backup dei computer e dei server dei loro clienti:

  • sul loro server principale,
  • sui loro server secondari o sui server BeBackup, dopo aver duplicato i dati,
  • I clienti possono ripristinare i propri dati in modo indipendente, se necessario.

BeBackup si concentra su :

  • un'offerta di hosting modulare per aiutare i fornitori di servizi ad avviare o ampliare il proprio sistema di server senza troppi investimenti (ospitato localmente presso il cliente, grazie a un meccanismo di replica integrato, in un datacenter o presso la sua sede),
  • una soluzione "Client-Server" ad alte prestazioni in cui il server svolge compiti intelligenti: scambio di impronte digitali per ottimizzare i trasferimenti, i controlli e la replica,
  • ottimizzazione della larghezza di banda per i clienti con connessioni a bassa velocità,
  • un'architettura composta da 2 server BeBackup, un'alternativa economica all'uso del RAID (Redundant Array of Independent Disks), un insieme di tecniche di virtualizzazione dello storage.

Tabella riassuntiva delle soluzioni di backup

Software

Costi/Prezzi

Punti di forza

Dati Beemo
Ripristino sicuro

a seconda del pacchetto scelto,
su richiesta presso un rivenditore autorizzato

Triplo backup
Portabilità automatizzata dei dati personali (RGPD)
Gestione dei diritti e delle licenze software
Compatibile con Linux, Windows e Mac OS
Totale reversibilità dei dati

BeBackup

prezzo mensile per workstation (PC Windows): 3 euro
e per server Windows: 7 euro
opzionale per i rivenditori (hosting dei loro backup) :
50 al mese per 1 TB, memorizzato su 2 server

Libertà per il cliente di scegliere dove ospitare i dati
Ridondanza dei backup su più server
Versione di prova gratuita per 30 giorni
Prezzi molto competitivi per il fornitore di servizi se ospitati
Versioni illimitate e configurabili

Articolo tradotto dal francese