Google의 SaaS 기반 서비스의 평가 기준

SaaS 기반의 어플리케이션이 많은 각광을 받을 것 같습니다.

이에 따라 SaaS기반의 어플리케이션이 제공하는 서비스를 평가하는 기준이 필요한 시점입니다.

여러 가지 좋은 평가 기준들이 존재하지만 Google의 평가기준이 여러모로 좋은 관점을 제공하고 있는 것 같습니다.

아직 국내에서는 Google Apps를 많이 사용하지 않고 있지만, 알게 모르게 많은 분들이 큰 관심을 보이고 계십니다.

  

특히 소규모 기업이나 조직(비영리 조직인 동아리나 클럽 등)에서 Gmail을 자신들의 도메인과 연동시켜 사용하고 있습니다.

이에 관한 자세한 내용은 다음에 한번 다루겠습니다.

 

이처럼 SaaS 기반의 서비스들을 사용하려고 할 때 여러 가지 고민해야 할 점들이 있습니다.

이러한 점들을 모아 Google에서 "SaaS를 통한 비즈니스 및 IT 생산성 향상"이란 문서를 만들었습니다.

쉽게 질문 형식으로 정리되어 있어서 SaaS 기반의 서비스를 도입하시려고 할 때 참고하시면 좋을 듯합니다.

 

참조 1 http://www.google.com/a/help/intl/ko/security/platform.html

간단한 소개는 다음과 같습니다. 참 SaaS 기반의 어플리케이션을 구축하실 때 고려하셔야 할 점들이 매우 많습니다.

 

IT 조직에서 통신 보안 및 규정 준수 주문형 솔루션 제공업체를 평가하기 위해 고려해야 하는 5가지 주요 요소는 다음과 같습니다.

 

효율성
높은 효율성은 통신 보안 및 규정 준수 솔루션의 선정에서 가장 우선적으로 고려되어야 하는 요소입니다. IT 조직에서는 변경이 필요할 경우 이를 수행할 수 있을 뿐 아니라 변경 중에도 지속적으로 효율적인 통신 보안 및 규정 준수를 제공할 수 있는 솔루션인지 평가해야 합니다. 주문형 솔루션 제공업체에 다음과 같은 질문을 해보시기 바랍니다.

 

1. 이메일이나 웹 등 모든 통신 채널을 통해 보안 및 규정 준수를 제공하는 플랫폼 기반 방식으로 솔루션이 구현되었습니까?
2. 서비스 중단 없이 신속하고 간편하게 새로운 서비스나 응용 프로그램을 솔루션에 추가할 수 있습니까?
3. 필요할 경우 간편하게 솔루션을 변경해 최신 규정 및 법적 기준을 적용할수 있습니까?
4. 새로운 보안 위험 요소를 신속하게 파악하고 이에 따른 보호 방안을 솔루션에 채용하여 고객의 위험에 대한 노출을 최소화할 수 있습니까?
5. 고품질의 SaaS를 안정적으로 제공할 수 있는 축적된 경험이 있습니까?

 

유연성
주문형 통신 보안 및 규정 준수 솔루션을 선정할 때에는 확장성을 지원하는지 알아보는 것이 중요합니다. 조직에서는 자신들의 구체적인 요구사항을 해결하며 기술 직원이 수익 창출에 도움이 되는 보다 가치 있는 작업을 수행하는 데 더 많은 시간을 쓸 수 있도록 편리하게 관리할 수 있는 솔루션을 찾아야 합니다. 솔루션 제공업체에 다음과 같은 질문을 해보시기 바랍니다.

1. 이메일과 웹 상에서 유사 정책 및 이의 처리 결과는 어떻게 관리됩니까?
2. 동일한 정책 설정을 중복해서 사용할 수 있습니까? 아니면 각 정책에 대해 별도의 프로필을 작성해야 합니까?
3. 새로운 보안 위험 또는 규정에 따라 긴급하게 정책을 변경해야 할 때 얼마나 신속하게 변경내용을 적용할 수 있습니까? 수분이 걸립니까, 아니면 수시간이 걸립니까?
4. 정상적인 프로세스에서 조직 내 서로 다른 부서별로 독립적인 정책 또는 규정 요구사항을 만들 수 있습니까?
5. 메시지 추적 및 조사를 위해 얼마나 세밀한 수단을 제공합니까?

 

배포 및 사용의 용의성
통신 보안 및 규정 준수 솔루션에서 가장 중요한 기능 중 하나는 배포 및 사용의 용의성입니다. 이 두 가지 측면에서 솔루션이 어렵고 복잡할수록 보안 수준은 낮아지고 조직 내 지속적인 규정 요구사항을 준수하기가 어려워집니다. 이러한 측면에서 솔루션이 갖춰야 할 주요 요소는 다음과 같습니다.

1. 솔루션 실행에 걸리는 시간은 얼마입니까?
2. 솔루션을 설정하거나 정기적으로 구성을 변경할 때 어느 정도의 작업이 필요합니까?
3. 솔루션이 전자 통신을 처리하는 데 걸리는 부하는 어느 정도입니까? 처리지연 및 보안 위험을 초래할 수 있는 디스크 저장 과정이 필요합니까? 아니면 고급 수준의 메시지 처리 프로세스를 제공합니까?
4. 직원들이 셀프 서비스 포털을 통해 필터 적용과 같은 일반적인 업무를 직접수행할 수 있습니까? 아니면 관리자가 있어야만 수행할 수 없습니까?
5. 솔루션을 사용하는 데 필요한 데이터 용량은 얼마나 됩니까?
6. 솔루션 실행 및 관리에 하드웨어 및 인력자원이 별도로 필요합니까?

 

총소유비용(TCO)
통신 보안 및 규정 준수 솔루션의 초기 투자 비용은 빙산의 일각인 경우가 많습니다. 조직에서는 초기 투자 비용 및 추가 관리 비용이 낮은 주문형 솔루션을 선정할 수 있도록 정밀한 조사를 실시해야 합니다. 솔루션 제공업체에 다음과 같은 질문을 해보시기 바랍니다.

1. 솔루션을 배포하는 데 소요되는 기간은 얼마입니까?
2. 솔루션을 배포하는 데 필요한 리소스는 무엇이 있습니까?
3. 업체에서 솔루션 구현을 관리합니까? 아니면 기업에서 전문가를 고용해야합니까?
4. 솔루션을 구현하는 데 추가 하드웨어, 소프트웨어 또는 기타 리소스에 대한 추가 자본 투자가 필요합니까?
5. 솔루션 초기 투자 비용은 얼마입니까? 향후 관리 비용이 추가로 필요합니까?

이 외의 자세한 내용은 "SaaS를 통한 비즈니스 및 IT 생산성 향상" 에서 확인하세요~