Det er vanlig at virksomheter flytter tjenester og systemer som tidligere ble driftet lokalt til en skytjeneste. Dette kan forenkle driften av tjenesten, men reiser også noen nye problemstillinger som virksomheten må ta stilling til for å sikre en vellykket overgang til skyen. For å sikre at prosessen ikke medfører unødige risikoer, er det viktig at det gjennomføres en risikovurdering.
Flytting av tjenester over til skyen kan innebære en overgang fra sonebasert tilgang (åpen og sikker sone) til «åpen sky»/en sone. Før skytjenesten tas i bruk må virksomheten derfor ta stilling til hvordan tilgangsstyring og strukturering av helse- og personopplysninger skal skje for å sikre at opplysningene er tilstrekkelig sikret og at kun personell med tjenstlig behov har adgang.
Før løsningen flyttes over i skytjenesten, må virksomheten blant annet undersøke:
- Er det i forbindelsen med gjennomføring av anskaffelsen tatt høyde for en migreringsplan i kontrakten? Inneholder denne planen nødvendige forutsetninger - eksempelvis må datamigrering skje i et uavhengig system, er det nødvendig å kryptere data under konvertering osv.
- Fungerer integrasjoner med andre systemer som de skal etter migrasjon, eller må disse konfigureres på nytt?
- Beholder løsningen all tidligere funksjonalitet? Dette kan for eksempel være påloggings- og autentifiseringsløsninger.
For veiledning om anbefalte tiltak i forbindelse med etablering av nye systemer og oppgradering/migrering av eksisterende systemer, se Normens veileder for anskaffelser og leverandøroppfølging.
