Veľkosť dodávateľa môže byť dobrým argumentom pre výber. Na jednej strane menšie spoločnosti majú väčšie riziko insolventnosti, na druhej strane tie väčšie majú veľa klientov a projektov a teda existuje riziko, že objednávateľ nebude pre dodávateľa prioritným klientom. Dodávateľ by mal byť schopný poskytnúť referencie na ním realizované podobné projekty v minulosti. Tu je potrebné myslieť na to, či nehrozí konflikt záujmov pri dodávaní konkurenčným spoločnostiam a na nezávislosť od určitých výrobcov. Referencie na projekty z minulosti je dobré preskúmať a kontaktovať zákazníkov dodávateľa a pokúsiť sa získať informácie o kvalite dodávaných služieb z pohľadu samotného klienta. Organizačná forma dodávateľa by mala byť tiež preskúmaná kvôli jeho spoľahlivosti. Odporúčame tiež preveriť jeho vlastníkov, aby bolo možné vopred odhadnúť sféry vplyvu na dodávateľa. Dobrým argumentov pre výber dodávateľa je aj jeho certifikácia podľa medzinárodne uznávaných štandardov ako napr. ISO 9001, ISO 27001, či iných. Nemenej dôležité sú požiadavky na samotných zamestnancov dodávateľa. Prvoradá by mala byť ich kvalifikácia, ktorú je potrebné doložiť príslušnými certifikátmi a skúsenosťami s projektmi podobného zamerania ako ten, ktorý bude implementovaný. Rovnako dôležitý je počet zamestnancov vyhradených pre projekt a ich pracovná doba. Je tiež potrebné preskúmať, či dodávateľ implementoval proces preverovania svojich zamestnancov.
Prijatie rozhodnutia outsourcovať nejakú službu alebo celý informačný systém často podporuje predpoklad šetrenia finančných prostriedkov. Je ale cena za outsourcing daná len výškou faktúry od dodávateľa? Pred samotným podpísaním zmluvy je potrebné spraviť analýzu rizík a posúdiť, či cena za dodatočné bezpečnostné riziká a implementáciu opatrení na ich zmiernenie nakoniec nepredraží projekt. Keď otvoríme svoju sieť zamestnancom dodávateľa, čo je potrebné spraviť vo vnútri našej organizácie, aby sme adekvátne ochránili naše dáta? Dodržiava dodávateľ aspoň také bezpečnostné štandardy ako my? Odporúčame pozrieť sa na aktíva organizácie, ku ktorým budú mať zamestnanci dodávateľa prístup a zhodnotiť, aká je hodnota daného aktíva a aké sú náklady na jeho údržbu. Rovnako je potrebné odhadnúť riziká súvisiace s daným aktívom a náklady spojené so zabezpečením jeho bezpečnosti, náklady spojené s potenciálnym narušením jeho bezpečnosti, jeho funkcie a potrebu redundancie daného aktíva. Až po zarátaní všetkých týchto dodatočných nákladov je možné odhadnúť reálnu cenu outsourcingu.
Návody ku jednotlivým službám štátneho IT môžeš odteraz využívať aj prostredníctvom mobilnej aplikácie.
