XperimentoS

Navegando por la red, encontré una guía realmente útil para la externalización del correo electrónico, está en la Web de la empresa Postini, a día de hoy parte de Google. Este enlace os llevará directamente al documento A Guide to Understanding Hosted and Managed Messaging. No obstante, os aconsejo que miréis los otros Whitepapers que tienen en su Web.

Mi trabajo fue sencillo: traducir, adaptar y completar. Creo que el resultado puede ser muy útil:

Preguntas que debe realizarse el CIO (Chief Information Officer).

• ¿Es el correo electrónico una competencia que deseamos mantener dentro de la empresa?
• ¿Tenemos suficientes técnicos o podemos contratarlos para poder gestionar las necesidades del correo electrónico a día de hoy y a futuro? ¿Podría complementar otras tareas que de sistemas que aporten más valor al negocio?
• ¿Cuánto nos costará desarrollar las nuevas tecnologías o necesidades de seguridad, encriptación,.. etc en los próximos años?
• ¿Cuál es el coste total de mantener el correo electrónico dentro de nuestra organización incluyendo los costes de oportunidad?
• ¿Cuánto nos costará migrar a un nuevo sistema cuando sea necesario?

Capacidades debe ofrecernos el proveedor

• ¿Qué capacidades nos ofrece hoy el proveedor y cuales tiene en el roadmap?
• Servicios de mensajería
  • Archiving
  • Backup
  • Encriptación
  • Unificación de mensajería
  • Movilidad
  • Conferencias Web
  • Integración con directorio activo
• ¿Qué e-mail servers/plataformas están soportadas? ¿Qué versiones?
• ¿Qué clientes de correo están soportados?¿Con qué nivel de integración?
• ¿Incluye el servicio de escaneado anti-spam y anti-virus en tiempo real?
• ¿Hay algún prerrequisito Hardware/Software que deban cumplir los equipos de los usuarios?
• ¿Cuántos centros de datos tiene el proveedor? ¿Y de qué tipo?
• ¿Qué tipo de herramientas y servicios de migración me ofrece?
• ¿Con que frecuencia se realizan actualizaciones? ¿Implican paradas del sistema?
• ¿Qué tipo de informes están disponibles?
• ¿Tiene el proveedor algún contrato de soporte especial con sus proveedores de tecnología y comunicaciones?
• ¿Qué tipo de servicios de recuperación de desastres ofrece el proveedor?

Consideraciones de arquitectura

• ¿Qué arquitectura de red necesitamos para asegurar que no habrá retrasos en la entrega de los mensajes y que no será almacenarnos en capas intermedias que puedan suponer un riesgo?
• ¿Qué tráfico o cantidad de tráfico se generará? ¿Ancho de banda por cuenta de correo electrónico?
• ¿Se realizan todas las noches backup completos de la información? ¿Cuál es la política de Backups?
• ¿Qué tecnología se utiliza en los servidores? ¿Es propietaria o de un tercero?
• ¿Esta pensada la arquitectura del proveedor y las comunicaciones para poder asumir crecimientos futuros? ¿A qué coste?

Fiabilidad

• ¿Cuáles son los SLAs (Service Level Agreements)?
• ¿Cuánto tiempo ha estado interrumpido el servicio el pasado mes? ¿y en los últimos 6 meses? ¿Y en el último año?

Seguridad

• ¿Cómo de segura es la infraestructura?
• ¿Qué controles hay para el acceso a los datos del cliente?
• ¿Qué controles de detección de intrusos existen para proteger el centro de datos donde estará almacenados los mensajes?
• ¿Qué elementos redundantes existen? (procesos de backups, telecomunicaciones, etc…)

Gestión de datos

• ¿Los datos estarán en un servidor dedicado o compartido?
• ¿En qué países se almacenarán los datos?

Servicios Ofrecidos

• ¿Cómo de integrados están los servicios ofrecidos? Por ejemplo, correos electrónicos, mensajería instantánea, LDAP,….
• ¿Qué productos complementarios hay disponibles?
• ¿Cuál es el tipo de soporte?
• ¿Cuántos niveles de soporte hay? ¿son todos 7×24? sino ¿en que horarios trabaja cada nivel y que cubre cada uno de ellos?
• ¿Tendremos un Account Manager después de la venta?
• ¿Podemos externalizar también DNS, páginas y aplicaciones Web?
• ¿Podemos revender el servicio? ¿En qué condiciones? ¿Con qué capacidad de gestión?
• ¿Qué tipo de herramientas son proporcionadas? ¿Incluyen Web Services o un API para poder integrar herramientas de terceros?
• ¿Cómo se gestionan las políticas de los diferentes canales de comunicación? (integradas en un solo sitio o son independientes.
• ¿Puede realizarse una administración distribuida? (por ejemplo, los administradores de IT regionales pueden controlar sólo un subconjunto de usuarios).
• ¿Pueden los usuarios finales controlar su propia configuración?
• ¿Los mensajes son almacenados en un disco y luego reenviados a nuestros clientes?

El proveedor

• ¿Es el proveedor financieramente valido?
• ¿Cuánto tiempo lleva el proveedor gestionando servicios de negocio o hosting?
  (seguridad, archiving, mensajeria, encriptación…)
• ¿A cuántos clientes da soporte el proveedor? ¿Cuál es su rotación? ¿Crece/Decrece el número?
• ¿Qué tipo y tamaño de clientes tiene el proveedor?
• ¿Puede el proveedor presentarnos a clientes suyos que tengan una organización similar a la nuestra?
• ¿Cuál es el volumen de mensajes que está soportando ahora mismo el proveedor y cuál es la evolución esperada? ¿Qué implicaciones tendrá en el rendimiento?
• ¿Qué y cuántas certificaciones tienen los empleados del proveedor?
• ¿Qué certificaciones y auditorias realizar el proveedor?

Migración fuera del proveedor

• ¿Cuáles son las condiciones para la terminación del contrato?
• ¿Cómo puede ser los datos exportados/migrados a otra solución diferente o a otro proveedor?

Otras preguntas

• ¿Ofrece el proveedor servicios profesionales? ¿Qué experiencia tienen?
• ¿Quién será el propietario de la información almacenada?
• ¿Para cumplir el SLA quien debe dar de alta las nuevas cuentas de usuarios?
• ¿Cómo afectan las migraciones de plataforma al servicio?