Hjem / sArtikkel / Skybasert eller lokalt installert programvare – hva passer din virksomhet?

Skybasert eller lokalt installert programvare – hva passer din virksomhet?

18, mars, 2026

Valget mellom skybasert og lokalt installert programvare handler sjelden om “moderne vs gammelt”. Det handler om risiko, kostnader over tid, krav til drift. Og hvor mye kontroll dere faktisk trenger. Mange ender også med en hybrid modell, fordi ulike systemer har ulike krav.

Innholdsfortegnelse

TL;DR, Hvilken modell bør dere velge?

  • Velg skybasert (SaaS) når dere vil ha rask utrulling, forutsigbare løpende kostnader (OpEx), mindre intern drift, og enkel tilgang for flere lokasjoner/fjernarbeid.
  • Velg lokalt installert (on‑premise) når dere har strenge krav til datalagring/datasuverenitet, svært spesielle tilpasninger, lav toleranse for internettavhengighet, eller behov for lokal ytelse.
  • Velg hybrid når dere må kombinere: f.eks. behold sensitive data lokalt, men bruk sky for applikasjoner, rapportering eller samhandling.

Hvis dere trenger en strukturert kravliste og metode for å sammenligne alternativer, bruk gjerne denne kjøpsguiden som støtte: Hvordan velge riktig programvare for virksomheten (SMB): steg-for-steg kjøpsguide.

Hva mener vi med “skybasert” og “lokalt installert”?

Skybasert programvare betyr normalt at løsningen driftsettes hos leverandøren og brukes over internett. Den vanligste modellen er SaaS (Software as a Service): dere betaler abonnement. Og leverandøren håndterer drift, oppdateringer og ofte backup.

Lokalt installert (on‑premise) programvare betyr at systemet kjøres på deres egne servere eller i deres eget datasenter (eller hos en driftspartner som drifter dedikert for dere). Dere har typisk mer kontroll, men også mer ansvar.

Private cloud ligger et sted imellom: teknisk “sky”. Men dedikert miljø. For mange beslutninger kan det vurderes som en variant av “mer kontroll, mer kost/ansvar” enn ren SaaS.

Side‑om‑side sammenligning: nøkkelaspekter

Tema Skybasert (SaaS) Lokalt installert (on‑premise)
Kostnadsmodell Ofte OpEx (abonnement per bruker/volum) Ofte CapEx (servere/lisenser) + drift
TCO (total kostnad) Lavere startkost, men løper hver måned Høy startkost, mer intern drift og oppgraderinger
Sikkerhet & compliance Leverandør tar mye, men dere har fortsatt ansvar (IAM, data, rutiner) Dere har full kontroll, men også full drifts- og sikkerhetsjobb
Kontroll & tilpasning Standardiserte prosesser, begrensninger på dype endringer Mer frihet til spesialtilpasning og lokal integrasjon
Skalerbarhet Skaleres ofte raskt (brukere, lagring, kapasitet) Skalering krever ofte innkjøp, planlegging og installasjon
Tilgjengelighet Høy tilgjengelighet mulig, men avhengig av nett og leverandørens SLA Kan fungere lokalt selv ved nettbrudd (avhenger av arkitektur)
Oppdateringer Leverandør oppdaterer ofte hyppig Dere må planlegge, teste og rulle ut oppgraderinger
Backup/DR (RTO/RPO) Ofte innebygget redundans, men må sjekkes i SLA Må designes og driftes av dere (eller driftspartner)
Ytelse/latency Kan være svært bra, men avhenger av nett og lokasjon Kan optimaliseres lokalt for spesielle behov
Integrasjoner API-er og standardkoblinger er vanlig Kan være enklere mot eldre lokale systemer, men mer vedlikehold

Kostnader og TCO, hvordan beregne og eksempler

TCO (Total Cost of Ownership) er summen av alt dere betaler for å eie og bruke systemet over tid. Ikke bare lisens.

Typiske kostnadsposter

  • Lisens/abonnement
  • Implementering (konsulent, konfigurering, prosess)
  • Integrasjoner (API, mellomvare, vedlikehold)
  • Drift (servere, overvåking, patching, backup)
  • Sikkerhet (IAM, logging, revisjon, pentest)
  • Opplæring og endringsledelse
  • Supportavtaler og oppgraderinger
  • Nedetid/produktivitetstap (ofte oversett)

Illustrative 3‑års eksempler (estimat)

Tallene under er kun for å vise hvordan regnestykket kan se ut. Faktiske tall varierer mye.

Scenario A: SMB (50 brukere), standard forretningssystem

  • Sky (SaaS)
  • Abonnement: 50 brukere × 450 kr/mnd × 36 mnd = 810 000 kr
  • Implementering og opplæring (engang): 250 000 kr
  • Integrasjoner (estimat): 150 000 kr
  • Sum 3 år (TCO): ca. 1 210 000 kr
  • On‑prem
  • Lisenser (engang): 500 000 kr
  • Servere/infrastruktur (engang): 250 000 kr
  • Drift/vedlikehold (intern tid + support, estimat): 25 000 kr/mnd × 36 = 900 000 kr
  • Oppgraderinger/prosjektkost (estimat): 200 000 kr
  • Sum 3 år (TCO): ca. 1 850 000 kr

Scenario B: Enterprise (500 brukere), mer kompleks integrasjonsflate

  • Sky (SaaS)
  • Abonnement: 500 × 550 kr/mnd × 36 = 9 900 000 kr
  • Implementering, dataflyt, test: 3 000 000 kr
  • Integrasjoner/utvidelser: 2 000 000 kr
  • Sum 3 år (TCO): ca. 14 900 000 kr
  • On‑prem
  • Lisenser: 6 000 000 kr
  • Infrastruktur: 2 500 000 kr
  • Drift/sikkerhet/DBA/overvåking (estimat): 250 000 kr/mnd × 36 = 9 000 000 kr
  • Oppgraderinger: 2 000 000 kr
  • Sum 3 år (TCO): ca. 19 500 000 kr

Poenget: Sky blir ofte “billigere å komme i gang med”. Men TCO avgjøres av driftsnivå, integrasjoner, tilpasninger. Og hvor mye intern kapasitet dere må bygge.

Sikkerhet og samsvar, hvem gjør hva?

Sikkerhet er sjelden et ja/nei-argument for sky. Det er et spørsmål om ansvarsdeling.

I skyen (SaaS) håndterer leverandøren typisk

  • Drift av plattformen (patching, sårbarheter i infrastrukturen)
  • Redundans og overvåking
  • Basissikring som kryptering “i transitt” og ofte “i ro” (avtalefestet)

Dere har fortsatt ansvar for

  • IAM (Identity and Access Management): hvem har tilgang, MFA, roller, offboarding
  • Datakvalitet og tilgangsstyring i selve systemet
  • Logging og oppfølging av hendelser (hvem ser på varslene?)
  • GDPR-krav som behandlingsgrunnlag, dataminimering, rutiner og DPIA der det kreves

Compliance og dokumentasjon å be om

  • Databehandleravtale og beskrivelse av datalagring (datalokasjon/datasuverenitet)
  • Relevante revisjonsrapporter, f.eks. ISAE 3402 (hvis leverandøren har det)
  • Rutiner for hendelseshåndtering og varsling
  • For helserelaterte krav: Norge følger ikke HIPAA, men HIPAA brukes ofte som en “analogi” på strenge helsedatakrav internasjonalt. Poenget er at bransjekrav må mappes mot leverandørens kontroller.

Når bør du velge lokal installasjon? (konkrete use cases)

Lokalt installert kan være riktig når dere har behov som blir dyre eller upraktiske i ren SaaS.

Typiske situasjoner

  • Strengt regulerte miljøer (bank/finans, deler av helsesektoren) med særkrav til datalagring, revisjon eller isolasjon
  • Ustabil internettforbindelse eller lokasjoner der offline-tilgang er kritisk
  • Ekstreme tilpasninger (forretningslogikk som avviker mye fra standard)
  • Industri/produksjon med krav til lav latency og lokal drift nær maskiner/utstyr
  • Systemer med tett kobling til eldre lokale integrasjoner som ikke kan moderniseres raskt

Eksempel etter systemtype:

  • WMS på lager med ustabilt nett og krav til kontinuerlig drift kan tale for on‑prem eller hybrid.
  • MDM (device management) kan være lokalt i miljøer med særkrav, men sjekk også modenheten på skybaserte alternativer.

Når bør du velge sky? (konkrete use cases)

Sky passer ofte best når dere ønsker standardisering og tempo.

Typiske situasjoner

  • SMB med begrenset IT-kapasitet og behov for å flytte drift til leverandør
  • Rask vekst eller sesongvariasjoner (skalerbarhet uten nye serverkjøp)
  • Flere lokasjoner eller mye fjernarbeid, med behov for enkel tilgang og bedre tilgjengelighet
  • Løsninger der standard prosess er en fordel

Eksempel etter systemtype:

  • ERP for standard økonomi/logistikkprosesser blir ofte valgt som SaaS for enklere oppdateringer.
  • Lønnssystem i sky er vanlig når dere vil ha oppdateringer på regelverk og mindre drift.
  • Prosjektstyring/CRM er ofte sky først, fordi samhandling og mobil tilgang er viktig.

Hybrid og gradvis migrering, anbefalt fremgangsmåte

Hybrid betyr at deler av systemlandskapet er i skyen og deler lokalt. Det er ofte en praktisk mellomvei.

Når hybrid gir mening

  • Dere må holde enkelte datasett lokalt, men vil bruke sky for applikasjon, rapportering eller integrasjon
  • Dere har gamle systemer som må leve videre en periode
  • Dere vil redusere migreringsrisiko ved å flytte trinnvis

Vanlige trinn i en trygg migrering

  • Analyse og krav: data, integrasjoner, compliance, RTO/RPO
  • Pilot/PoC: test ytelse, integrasjoner og tilgangsstyring
  • Data mapping og datavask (ofte største tidstyv)
  • Bygg integrasjoner og overvåking
  • Test (funksjonelt, sikkerhet, last, “cutover”-plan)
  • Produksjonssetting og stabiliseringsfase

Typiske fallgruver

  • Undervurdering av integrasjoner og “små” eksport/import-jobber
  • Uklare eierskap til IAM, roller og tilgang
  • For lite tid til test og opplæring
  • Manglende plan for rollback (hva gjør dere hvis det feiler?)

Teknisk sjekkliste før valg og spørsmål til leverandører

Sjekkliste (internt)

  • Har vi krav til offline-tilgang eller drift ved nettbrudd?
  • Hvilke integrasjoner er kritiske (ERP/CRM/WMS/lønn/BI), og finnes det API?
  • Krav til RTO/RPO:
  • RTO = hvor raskt må systemet være oppe igjen
  • RPO = hvor mye data kan vi tåle å miste
  • Hvilke GDPR-krav og dataklasser gjelder (persondata, sensitive data)?
  • Hvem eier drift av tilgang (IAM), logging og hendelser?

Spørsmål til leverandører (minst disse)

  • Hva er SLA for oppetid, og hvordan måles den?
  • Hva er SLA for responstid/eskalering ved kritiske feil?
  • Hvilke RTO/RPO kan dere dokumentere, og hvordan testes dette?
  • Hvor lagres data (datalokasjon), og hvilke underleverandører brukes?
  • Har dere revisjonsrapporter som ISAE 3402, og kan vi få utdrag/attestasjon?
  • Hvordan fungerer dataeksport og portabilitet hvis vi skal bytte system?
  • Hvordan håndteres oppgraderinger: varsling, nedetid, endringslogg?
  • Finnes det pilot/PoC, og hva koster den?

Rask beslutningsflyt (enkel if/then‑sjekk)

  • Hvis dere ikke har egen driftskapasitet, og vil ha rask gevinst → velg sky.
  • Hvis dere har strenge krav til datalagring/isolasjon + behov for dype tilpasninger → vurder on‑prem.
  • Hvis dere har både strenge krav og behov for moderne funksjoner raskt → start hybrid og flytt i etapper.
  • Hvis internett er et reelt problem i driftshverdagen → on‑prem eller hybrid med lokal fallback.

Neste steg: pilot, kostnadsestimat og kontakt med leverandør

Start med en kort pilot som inkluderer én kritisk prosess og minst én integrasjon. Be deretter om et TCO-estimat over 3–5 år som viser linjeposter (lisens, drift, support, integrasjoner). Bruk kravliste og evalueringsstruktur fra Hvordan velge riktig programvare for virksomheten (SMB): steg-for-steg kjøpsguide når dere sammenligner tilbud og SLA.

Vanlige spørsmål (FAQ)

Hva er forskjellen mellom skybasert og lokal installert programvare?

Skybasert brukes over internett og driftes av leverandøren (ofte SaaS). Lokalt installert kjører på deres egne servere. Og dere har mer kontroll, men også mer ansvar.

Hvilke fordeler gir skybasert programvare for små og mellomstore bedrifter?

Raskere oppstart, mindre behov for intern drift. Og ofte enklere oppgraderinger. Kostnadene blir mer forutsigbare som OpEx.

Når bør en virksomhet velge lokal/on‑premise løsning?

Når dere har strenge krav til datalagring, behov for offline-drift, svært spesielle tilpasninger, eller krav til lokal ytelse/latency.

Hvordan påvirker valget kostnadsbildet (OpEx vs CapEx) og hvordan beregner jeg TCO?

Sky gir ofte OpEx (abonnement) og lavere startkost. On‑prem gir ofte CapEx (servere/lisenser) og mer intern drift. TCO beregnes ved å summere alle kostnader over tid, inkludert drift, oppgraderinger, integrasjoner og opplæring.

Hvem er ansvarlig for sikkerheten i skyen kontra lokalt?

I skyen har leverandøren ansvar for plattformdrift, mens dere har ansvar for tilgang (IAM), rutiner og riktig bruk. Lokalt ligger nesten alt drifts- og sikkerhetsansvar hos dere (eller driftspartner).

Kan jeg kombinere sky og lokale løsninger (hybrid), og når gir det mening?

Ja. Hybrid er nyttig når dere må beholde enkelte data lokalt. Men ønsker sky på andre områder, eller når dere vil migrere gradvis for å redusere risiko.

Hva bør jeg kreve i leverandørens SLA (oppetid, RTO/RPO, kompensasjon)?

Krev tydelig definert oppetid, målemetode, responstid ved kritiske feil, dokumentert RTO/RPO, plan for vedlikeholdsvinduer og hva som skjer ved brudd (kreditering/kompensasjon).

Hvordan håndteres personvern og datalokasjon i skyen (GDPR og ISAE 3402)?

Be om databehandleravtale, oversikt over datalagring og underleverandører. Og dokumentasjon på kontroller. ISAE 3402 kan være relevant som revisjonsbevis. Men må vurderes opp mot deres konkrete GDPR-krav.

Hva kreves av internettforbindelsen for å bruke skyløsninger effektivt?

Stabil linje, god redundans der det er kritisk. Og gjerne plan for fallback (f.eks. mobil backup-linje). Test også ytelse i pilot, ikke bare på papir.

Hvordan planlegger jeg en trygg migrering fra lokal til skybasert system?

Start med kartlegging av data og integrasjoner, kjør pilot, gjør datavask, bygg testplan og ha en tydelig cutover/rollback-plan. Sett av nok tid til opplæring og stabilisering etter go-live.

Konklusjon

Skybasert passer best når dere vil redusere drift og få fart, mens on‑premise passer best når kontroll, særkrav og lokal robusthet veier tyngst. For mange er hybrid den mest realistiske veien, spesielt ved migrering. Bruk sjekklisten, krev tydelige SLA-er, og test i pilot før dere låser dere.

Kilder og videre lesning

Merket:
Jonas Hansen

Related Posts

A green figure at the center surrounded by blue fi 2026 01 08 08 17 15 utc - Slik løser du samarbeidsproblemer på jobb
Slik løser du samarbeidsproblemer på jobb
18, mars, 2026
Abstract crowd silhouette on city background succ 2026 01 11 08 33 30 utc - Hva er forskjellen på samspill, samhandling og relasjon?
Hva er forskjellen på samspill, samhandling og relasjon?
18, mars, 2026
Celebration of divercity in community 2026 01 05 00 23 46 utc - Hva er relasjonskompetanse?
Hva er relasjonskompetanse?
18, mars, 2026

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *