Hét informatieplatform over cloudoplossing en -bedrijven

Contact

De schijnzekerheid van ISO

De schijnzekerheid van ISO
12 December 2017 19:17 uur

Hoe weet je of een cloud provider zijn zaakjes op orde heeft? Een van de eerste – en gemakkelijkste – selectiecriteria is certificering. ISO voorop. Maar wat zegt een ISO27001 certificering eigenlijk? En: zijn er geen betere voor onze business?

Elke serieuze partij in de cloudwereld – datacenters, hosters, SaaS-spelers, connectivity providers – is ISO-gecertificeerd of is bezig het certificaat te behalen. Dat is een goede ontwikkeling. Het leidt tot meer kwaliteit in de sector, het kaf wordt van het koren gescheiden, en het geeft de markt enig houvast. ISO moet, ISO doet je goed.

Toch is een kanttekening op zijn plaats. Dutch Cloud is zelf ISO-gecertificeerd. We hebben de certificering heel serieus genomen. We zien absoluut de meerwaarde van het certificaat, voor onszelf en voor onze klanten. Maar we zijn ons ook bewust van de beperkingen van ISO.

ISO kijkt naar processen: zijn ze goed gedocumenteerd en worden ze conform de norm afgehandeld? ISO zegt niets over de aard van de processen. Bovendien bepaal je zelf welke controls je toepast. Het is heel goed mogelijk om een proces gecertificeerd te krijgen dat geen enkele meerwaarde heeft voor het bedrijf, laat staan voor de klant. Je kunt bij wijze van spreken de veilige toegang tot de bezemkast volledig volgens de ISO-norm regelen, maar of de klant daar beter van wordt?

Er is nog een zwakte en dat is de beperkte scope. Deze tekortkoming geldt overigens voor de meeste certificeringen, dus niet alleen voor ISO. ISO en andere beperken zich tot de afzonderlijke provider. Cloudservices zijn bij uitstek een combinatie van verschillende diensten van uiteenlopende providers. Je wilt eigenlijk dat de hele stack transparant en uniform gecertificeerd is. En niet elk bedrijf afzonderlijk, zoals nu. Bron: dutchitchannel.nl 12-12-17 Lees verder>>>>

  • ISPConnect
  • Nederland ICT