Pleidooi voor ketencertificering

Redactie WINMAG Pro
Bedrijven raken hun angst voor cloud kwijt. Ook bedrijfskritische systemen willen ze tegenwoordig best vanuit de cloud betrekken. Maar dan moet het wel veilig en degelijk gebeuren. Ketencertificering kan hier verandering in brengen.

IT-managers willen daarom zekerheid over de kwaliteit van de dienstverlener waarmee ze in zee gaan. Certificaten zijn belangrijk als kwaliteitskeurmerk. Serieuze cloudproviders zijn dan ook bezig met certificering of ze hebben het certificaat al in huis.

Cloud is bij uitstek een sector waarin diverse partijen gezamenlijk de service mogelijk maken. De leveranciers van connectiviteit, het datacenter en de hostingprovider maken deel uit van de leveringsketen, net als de managed security services provider, het e-mail platform en de backup dienstverlener. Een cloudservice kan wel door zo’n vijf tot tien samenwerkende partijen geleverd worden.

Vertrouwen

De klant moet er maar op vertrouwen dat de kwaliteit en de veiligheid van zijn ICT over al die schakels heen gewaarborgd is. Het spreekwoord luidt: ‘vertrouwen is goed, controle is beter’. Het is echter ondoenlijk om alle onderaannemers afzonderlijk te auditen. Meestal weet de IT-manager niet eens wie er allemaal bij zijn cloudservice betrokken zijn. Hij heeft in zijn optiek bovendien te maken met maar één partij, en dat is de outsourcing partner. Die is gecertificeerd, dus het zal wel goed zijn.

Maar dat ligt toch een beetje anders. Het certificaat en de afgesproken SLA gaat over de eigen dienstverlening van de partner. Het is verstandig de SLA erop na te slaan in hoeverre de diensten van de onderaannemers zijn opgenomen.

Ketencertificering

Dat alles trekt een zware wissel op het goed opdrachtgeverschap van de IT-manager. Ik wil dan ook een pleidooi houden voor het industriebreed aanpakken van dit probleem. Ik pleit voor ketencertificering, waarin de hele ketting met al haar schakels, van begin tot einde, onafhankelijk wordt getoetst. Alleen op die manier kan de sector betrouwbaar inzicht geven in de veiligheid en de kwaliteit van de geleverde services.

De nieuwe dataprivacywetgeving vormt een goede aanleiding gezamenlijk in actie te komen. Organisaties zijn verplicht hun informatiehuishouding te documenteren. Ze zullen daarom hun ICT-omgeving nauwgezet in kaart brengen. Wij als aanbieders kunnen meerwaarde bieden door zekerheid te verschaffen over de staat van hun cloud, in de vorm van een onafhankelijk getoetst ketencertificaat.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie