Navegando por la red, encontré una guía realmente útil para la externalización del correo electrónico, está en la Web de la empresa Postini, a día de hoy parte de Google. Este enlace os llevará directamente al documento A Guide to Understanding Hosted and Managed Messaging. No obstante, os aconsejo que miréis los otros Whitepapers que tienen en su Web.

Mi trabajo fue sencillo: traducir, adaptar y completar. Creo que el resultado puede ser muy útil:

Preguntas que debe realizarse el CIO (Chief Information Officer).

  • ¿Es el correo electrónico una competencia que deseamos mantener dentro de la empresa?
  • ¿Tenemos suficientes técnicos o podemos contratarlos para poder gestionar las necesidades del correo electrónico a día de hoy y a futuro? ¿Podría complementar otras tareas que de sistemas que aporten más valor al negocio?
  • ¿Cuánto nos costará desarrollar las nuevas tecnologías o necesidades de seguridad, encriptación,.. etc en los próximos años?
  • ¿Cuál es el coste total de mantener el correo electrónico dentro de nuestra organización incluyendo los costes de oportunidad?
  • ¿Cuánto nos costará migrar a un nuevo sistema cuando sea necesario?

Capacidades debe ofrecernos el proveedor

  • ¿Qué capacidades nos ofrece hoy el proveedor y cuales tiene en el roadmap?
  • Servicios de mensajería
    • Archiving
    • Backup
    • Encriptación
    • Unificación de mensajería
    • Movilidad
    • Conferencias Web
    • Integración con directorio activo
  • ¿Qué e-mail servers/plataformas están soportadas? ¿Qué versiones?
  • ¿Qué clientes de correo están soportados?¿Con qué nivel de integración?
  • ¿Incluye el servicio de escaneado anti-spam y anti-virus en tiempo real?
  • ¿Hay algún prerrequisito Hardware/Software que deban cumplir los equipos de los usuarios?
  • ¿Cuántos centros de datos tiene el proveedor? ¿Y de qué tipo?
  • ¿Qué tipo de herramientas y servicios de migración me ofrece?
  • ¿Con que frecuencia se realizan actualizaciones? ¿Implican paradas del sistema?
  • ¿Qué tipo de informes están disponibles?
  • ¿Tiene el proveedor algún contrato de soporte especial con sus proveedores de tecnología y comunicaciones?
  • ¿Qué tipo de servicios de recuperación de desastres ofrece el proveedor?

Consideraciones de arquitectura

  • ¿Qué arquitectura de red necesitamos para asegurar que no habrá retrasos en la entrega de los mensajes y que no será almacenarnos en capas intermedias que puedan suponer un riesgo?
  • ¿Qué tráfico o cantidad de tráfico se generará? ¿Ancho de banda por cuenta de correo electrónico?
  • ¿Se realizan todas las noches backup completos de la información? ¿Cuál es la política de Backups?
  • ¿Qué tecnología se utiliza en los servidores? ¿Es propietaria o de un tercero?
  • ¿Esta pensada la arquitectura del proveedor y las comunicaciones para poder asumir crecimientos futuros? ¿A qué coste?

Fiabilidad

  • ¿Cuáles son los SLAs (Service Level Agreements)?
  • ¿Cuánto tiempo ha estado interrumpido el servicio el pasado mes? ¿y en los últimos 6 meses? ¿Y en el último año?

Seguridad

  • ¿Cómo de segura es la infraestructura?
  • ¿Qué controles hay para el acceso a los datos del cliente?
  • ¿Qué controles de detección de intrusos existen para proteger el centro de datos donde estará almacenados los mensajes?
  • ¿Qué elementos redundantes existen? (procesos de backups, telecomunicaciones, etc…)

Gestión de datos

  • ¿Los datos estarán en un servidor dedicado o compartido?
  • ¿En qué países se almacenarán los datos?

Servicios Ofrecidos

  • ¿Cómo de integrados están los servicios ofrecidos? Por ejemplo, correos electrónicos, mensajería instantánea, LDAP,….
  • ¿Qué productos complementarios hay disponibles?
  • ¿Cuál es el tipo de soporte?
  • ¿Cuántos niveles de soporte hay? ¿son todos 7×24? sino ¿en que horarios trabaja cada nivel y que cubre cada uno de ellos?
  • ¿Tendremos un Account Manager después de la venta?
  • ¿Podemos externalizar también DNS, páginas y aplicaciones Web?
  • ¿Podemos revender el servicio? ¿En qué condiciones? ¿Con qué capacidad de gestión?
  • ¿Qué tipo de herramientas son proporcionadas? ¿Incluyen Web Services o un API para poder integrar herramientas de terceros?
  • ¿Cómo se gestionan las políticas de los diferentes canales de comunicación? (integradas en un solo sitio o son independientes.
  • ¿Puede realizarse una administración distribuida? (por ejemplo, los administradores de IT regionales pueden controlar sólo un subconjunto de usuarios).
  • ¿Pueden los usuarios finales controlar su propia configuración?
  • ¿Los mensajes son almacenados en un disco y luego reenviados a nuestros clientes?

El proveedor

  • ¿Es el proveedor financieramente valido?
  • ¿Cuánto tiempo lleva el proveedor gestionando servicios de negocio o hosting?
    (seguridad, archiving, mensajeria, encriptación…)
  • ¿A cuántos clientes da soporte el proveedor? ¿Cuál es su rotación? ¿Crece/Decrece el número?
  • ¿Qué tipo y tamaño de clientes tiene el proveedor?
  • ¿Puede el proveedor presentarnos a clientes suyos que tengan una organización similar a la nuestra?
  • ¿Cuál es el volumen de mensajes que está soportando ahora mismo el proveedor y cuál es la evolución esperada? ¿Qué implicaciones tendrá en el rendimiento?
  • ¿Qué y cuántas certificaciones tienen los empleados del proveedor?
  • ¿Qué certificaciones y auditorias realizar el proveedor?

Migración fuera del proveedor

  • ¿Cuáles son las condiciones para la terminación del contrato?
  • ¿Cómo puede ser los datos exportados/migrados a otra solución diferente o a otro proveedor?

Otras preguntas

  • ¿Ofrece el proveedor servicios profesionales? ¿Qué experiencia tienen?
  • ¿Quién será el propietario de la información almacenada?
  • ¿Para cumplir el SLA quien debe dar de alta las nuevas cuentas de usuarios?
  • ¿Cómo afectan las migraciones de plataforma al servicio?
Be Sociable, Share!