Egal, ob etwa für das IT-Service- oder Netzwerk-Management, für Cloud Services, Hardware-Wartung oder die Software-Entwicklung: Auf der Suche nach einem IT-Dienstleister haben Unternehmen die Qual der Wahl. Doch worauf gilt es bei der Auswahl zu achten, und welche Kriterien sollte ein IT-Dienstleister erfüllen, damit er nicht nur die aktuellen Needs erfüllt, sondern auch langfristig ein guter Partner bleibt?
10 Tipps, worauf Unternehmen bei der Auswahl achten sollten
Der folgende Ratgeber gibt Hilfestellung und fasst in zehn Punkten zusammen, worauf es bei der Auswahl ankommt.
Erscheinungsbild und Referenzen
Um einen ersten Eindruck von der Kompetenz und Seriosität des Anbieters zu erhalten, lohnt es sich, zunächst einen Blick auf das äußere Erscheinungsbild zu werfen: Ist die Website professionell und informativ aufgebaut? Und: Finde ich dort, wonach ich suche?
Wenn der erste Eindruck passt, gilt es als nächstes, die Fach- und Branchenexpertise des IT-Dienstleisters genauer unter die Lupe zu nehmen. Hierzu bietet es sich an, Kunden-Referenzen anzufordern und deren Zufriedenheit zu überprüfen. Idealerweise kann der Dienstleister nicht nur allgemeine Empfehlungen anbieten, sondern dezidiert belegen, dass er genau diejenigen IT-Services im Portfolio hat (z.B. Virtualisierung, IT-Service-Management, Back-up und Recovery, etc.), die für meinen konkreten Fall relevant sind und sie bereits erfolgreich umgesetzt hat.
Fachkenntnisse, Compliance und Zertifizierungen:
Ein weiterer, guter Anhaltspunkt, die nötigen Fachkenntnisse des Anbieters in den jeweils relevanten IT-Bereichen zu überprüfen, sind Zertifizierungen, die der IT-Dienstleister vorweisen kann und die über regelmäßige Audits überprüfbar sind. Dazu zählen u.a.:
- ISO 20000, als international anerkannter Standard für IT-Service-Management (ITSM)
- ISO 27001, als international anerkannter Standard für Informationssicherheits-Management
- ITIL (IT Infrastructure Library), als standardisierte Vorgehensweise für die effiziente Bereitstellung des IT-Services
- Scrum, als Nachweis für agiles Projektmanagement
- PRINCE2, als international anerkannter Standard für strukturiertes, effizientes Projektmanagement
Da die Wahl der Zertifizierungen stark von den benötigten Dienstleistungen abhängig ist, sollten Kunden die Relevanz der Zertifizierungen für ihre spezifischen Anforderungen sorgfältig prüfen und sicherstellen, dass der Dienstleister über genau diese verfügt.
Ebenso ist es wichtig, insbesondere im Hinblick auf den Datenschutz sicherzustellen, dass der IT-Dienstleister alle relevanten gesetzlichen und regulatorischen Anforderungen erfüllt. Dazu zählen die Datenschutz-Grundverordnung (DSGVO) sowie ggf. andere branchenspezifische Vorschriften.
Sicherheitspraktiken & Business Continuity
Kunden sollten sich auch nach den Sicherheitspraktiken des Anbieters, speziell bezüglich Datenschutz und Schutz vor Cyberbedrohungen, erkundigen.
- Werden Firewalls, Intrusion Detection Systems (IDS) und Verschlüsselungen zum Schutz vor Cyberangriffen implementiert?
- Gibt es regelmäßige Sicherheits-Audits und Penetrations-Tests, um Schwachstellen zu identifizieren und zu beheben, bevor sie zu Sicherheitsproblemen führen können?
- Gibt es Schulungen für Mitarbeitende zur Sensibilisierung für Sicherheitsrisiken und einen bewussten Umgang mit sensiblen Daten?
- Werden Server-Performance und Datenverkehrsmuster überprüft und analysiert? So identifiziert der Dienstleister Engpässe und optimiert Ressourcennutzung, um Ausfälle zu vermeiden.
Darüber hinaus sollte ein guter IT-Dienstleister nicht nur in der Lage sein, Risiken zu erkennen, zu bewerten und zu minimieren, sondern auch über umfassende Business-Continuity-Pläne verfügen, die Strategien für den Umgang mit unerwarteten Ereignissen wie Naturkatastrophen, Ausfällen oder Cyberangriffen umfassen, um Ausfallzeiten zu minimieren.
Service Level Agreements (SLAs)
Um sicherzustellen, dass die Dienstleistungen den vereinbarten Standards entsprechen, gilt es, die SLAs zu klären. Hierbei ist es wichtig, auf Garantien bezüglich Verfügbarkeit, Reaktionszeiten und Problemlösungen zu achten. Die SLAs sollten je nach den spezifischen Anforderungen und Prioritäten des Kunden individuell angepasst werden und vor allen Dingen auch klar, messbar und realistisch sein. Ein paar Beispiele:
- Verfügbarkeit von IT-Services und Reaktionszeit: Der IT-Dienstleister garantiert eine Verfügbarkeit von 99,9 Prozent für die bereitgestellten Dienstleistungen. Im Falle eines Ausfalls verpflichtet er sich, innerhalb einer Stunde nach Meldung des Problems Maßnahmen zu ergreifen und eine Lösung bereitzustellen.
- Performance und Durchsatz: Der Dienstleister sichert eine minimale Datenübertragungsgeschwindigkeit von 100 Mbit/s für die Netzwerkanbindung zu. Bei Unterschreitung dieses Wertes für mehr als fünf aufeinanderfolgende Stunden im Monat verpflichtet sich der Dienstleister, Maßnahmen zur Leistungsverbesserung zu ergreifen.
- Sicherheits- und Datenschutzrichtlinien: Der Dienstleister garantiert die Einhaltung aller relevanten Datenschutzgesetze, einschließlich der DSGVO. Es wird vereinbart, dass alle übertragenen und gespeicherten Daten verschlüsselt werden. Der Dienstleister verpflichtet sich, regelmäßige Sicherheits-Audits durchzuführen und dem Kunden Berichte über Sicherheitsmaßnahmen zur Verfügung zu stellen.
Kunden-Support und Kommunikation
Damit die Zusammenarbeit mit dem Dienstleister funktioniert, muss die Chemie zwischen beiden Seiten stimmen, bzw. die Kommunikation muss einwandfrei funktionieren und der Dienstleister zuverlässig und stets ansprechbar sein. Hier gilt es, vor allem einen Blick auf den Support zu werfen: Wie schnell und effektiv reagiert der Anbieter auf Anfragen? Wie zuverlässig ist die Erreichbarkeit? Im Zweifelsfall lohnt es sich, eine Testanfrage zu starten. Darüber hinaus sind folgende Punkte wichtig:
- Gibt es ein dediziertes Support-Team, das auf individuelle Kundenbedürfnisse eingeht?
- Gibt es einen deutschsprachigen Helpdesk für schnelle Unterstützung bei technischen Problemen?
- Gibt es klare Kommunikationskanäle und regelmäßige Status-Updates zu laufenden Projekten oder Support-Anfragen?
Für internationale Unternehmen bzw. Firmen, die in verschiedenen Regionen tätig sind, ist es wichtig, sicherzustellen, dass der IT-Dienstleister in der Lage ist, Support und Dienstleistungen global anzubieten. Dies schließt z.B. englischsprachigen Support ein sowie die Fähigkeit, unterschiedliche regionaler Vorschriften einzuhalten und remote zu arbeiten.
Flexibilität & anpassbare Services
Ein wichtiges Kriterium, ob der Dienstleister zum eigenen Unternehmen passt, ist, dass er individuell auf Kundenbedürfnisse eingehen kann – sprich maßgeschneiderte Lösungsansätze anbietet. Hat der Dienstleister erfasst, wo das Unternehmen steht, und kann er plausibel vermitteln, was es benötigt?
Darüber hinaus lohnt es sich zu eruieren, wie flexibel der Dienstleister auf sich ändernde Anforderungen und Technologietrends reagiert und Dienstleistungen entsprechend anpassen kann:
- Es gibt flexible Vertrags-Lösungsmodelle, die es dem Kunden ermöglichen, Dienstleistungen je nach Bedarf zu erweitern oder zu reduzieren.
- Erfahrung in der Integration neuer Technologien in bestehende IT-Infrastrukturen.
- Erfahrung in der Skalierung von IT-Infrastrukturen für Kunden, die schnell gewachsen sind.
Finanzielle Stabilität
Wer langfristig mit einem Dienstleister zusammenarbeiten will, sollte sicherstellen, dass der Anbieter finanziell stabil ist:
- Der Dienstleister kann einen positiven Finanzbericht oder eine stabile finanzielle Historie belegen
- Er kann langfristige Partnerschaften mit Kunden und Lieferanten belegen
- Der Dienstleister liefert einen Bonitätsnachweis (Creditreform)
- Er legt relevante Versicherungsnachweise vor
Dokumentation und Wissensmanagement
Eine sorgfältige Dokumentation von Systemen, Prozessen und Lösungen ist entscheidend, denn ein effektives Wissensmanagement stellt sicher, dass der Kunde unabhängig von der Personalfluktuation auf das Know-how des Dienstleisters zugreifen kann. Besonders wichtig dabei ist es sicherzustellen, dass die Dokumentation dem Kunden gehört und jederzeit von ihm einsehbar ist:
- Es gibt umfassende Benutzerhandbücher und Dokumentationen für alle bereitgestellten Systeme
- Ein zentrales Wissensmanagementsystem ermöglicht es, Wissen effektiv zu organisieren und stellt einen einfachen Zugriff auf alle relevanten Informationen sicher
- Der Dienstleister bietet regelmäßige Schulungen für interne und externe Teams an, um sicherzustellen, dass alle Beteiligten die neuesten Informationen über Systeme und Prozesse haben.
Hersteller-Partnerschaften und Allianzen
Die Mitgliedschaft in Technologiepartnerschaften und Allianzen mit andere Branchenexperten kann darauf hinweisen, dass der Dienstleister über ein erweitertes Netzwerk von Ressourcen und Fachwissen verfügt, was sich positiv auf die Qualität der bereitgestellten Dienstleistungen auswirken kann:
- Der Dienstleister ist offizieller Software-Partner von Herstellern, die für den Kunden relevant sind und kann dadurch auf Expertenressourcen und Schulungen zugreifen.
- Die Mitgliedschaft in einem Konsortium von IT-Dienstleistern ermöglicht den Austausch bewährter Verfahren, Benchmarks und gemeinsame Forschungszusammenarbeit.
- Teilnahme an Industrieverbänden und Branchenveranstaltungen, um branchenspezifisches Wissen zu erweitern und innovative Lösungen gemeinsam mit anderen Akteuren zu entwickeln.
Kostenstruktur und Transparenz:
Transparente, klar definierte Kostenstrukturen sind entscheidend. Der Dienstleister muss in der Lage sein, die Kosten für seine Dienstleistungen verständlich zu kommunizieren und flexibel auf sich ändernde Anforderungen oder Budgets des Kunden zu reagieren.
- Klare, transparente Preispläne, die alle relevanten Kostenfaktoren berücksichtigen, einschließlich Lizenzgebühren, Wartung und Support.
- Flexibilität in der Preisgestaltung ermöglicht es dem Kunden, Dienstleistungen nach Bedarf anzupassen und auf unerwartete Anforderungen zu reagieren – ohne erhebliche Zusatzkosten.
- In-Time & in Budget: Regelmäßige Reviews und eine klare Kommunikation über den Kosten- oder Zeitplan helfen, Überraschungen zu vermeiden, und sie erleichtern die langfristige finanzielle Planung.