Hvordan vurderer du kvaliteten af en cloud-leverandør?

En leverandør af cloud-løsninger kan bringe forretningen store fordele og håndtere projektbehov fra koncept til installation og support. Men omhyggelig indledende research er altafgørende, da fejl kan koste compliancerelateret omdømme.

Spørg dig selv om: 

Q. Har du tidligere erfaringer med leverandøren? 
Q. Har dit netværk relationer med leverandøren? 
Q. Hvilke anbefalinger eksisterer derude og med hvilket budskab?

Udover disse overvejelser, betaler det sig at undersøge leverandørens it-compliance og data-governance samt efterlevelse af certificeringer, lovgivning og standarder med relavans for it-tjenester. Omfanget af denne research kan være meget omfattende med kompleks lovgivning.

 

I det følgende har vi listet en række kvalitetsvurderingsstandarder og certificeringer, som bør være en del af din research af en ny cloud-leverandør. Vi har beskrevet hvorfor de hver især er vigtige for leverandører at besidde, og hvorfor du bør se efter dem:

1. IEC/ISO 20000 er den internationale standard for IT Service Management System (ITSM), der fremsætter krav til leverandøren om at designe, migrere, levere og forbedre udbudte tjenester og ydelser. ISO 20000 er et godt benchmark for hvordan de leverer tjenester og vurderer performance. Den trækker på ITIL, som vi vil komme ind på nedenfor.

2. ISO/IEC 27001 er en international normativ standard for informationssikkerhed, og stiller krav til hvorledes et informationssikkerhedsledelsessystem (ISMS) skal implementeres og vedligeholdes. Informationssikkerhed er mere end it-sikkerhed styret af it-afdelingen, og dækker også ikke-it-bårne informationer, der overstiger organisationens og medarbejderes kompetencer, fysiske rammer og dokumenter. Efterlevelsen af denne standard betyder, at leverandøren har styr på immaterielle aktiver såsom finansielle data, immaterielle rettigheder samt kunde- og medarbejderdata.

Vær særligt opmærksom på ISO 27001, da den vurderer den enkelte organisations risikoprofil, med implementering af netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er relevante for den organisation. Denne certificering forsikrer dig om, at høj kvalitet og sikkerhedsstandard opretholdes, der vægtes et engagement blandt topledelsen samt proaktiv stillingtagen til hvilke procedurer, der skal indføres og hvordan disse opretholdes.

3. ITIL, (IT Infrastructure Library), er en tilgang til IT Service Management. ITIL tvinger organisationer til at være holistiske i måden at tænke processer på, hvilket skaber en fælles platform for sprogbrug og begreber samt definerer de nødvendige roller.

ITIL er relevant for it-organisationer jævnfør behovet for kundeorienterede løsninger med fokus på service over teknologi. Der dannes et fælles grundlag for aftalte opnåelige serviceniveauer, forudsigelige og konsekvente processer, effektivitet i serviceleverancer, der kan måles og løbende forbedres. Dette strømlinede workflow betyder hurtigere løsning af kundens problemer.

4. ISAE 3402 rapporterer eksterne revisorers kontrol af leverandørens egenkontrol af kvalitet og sikkerhed. Revisoren kontrollerer leverandørens beskrivelser samt design og drift af kontroller, der relaterer sig til de oplyste mål i beskrivelsen i en rapport. Der kontrolleres i overensstemmelse med “International Standard on Assurance Engagements 3402”, og standarden sætter krav til revisoren om planlægning og udførsel af procedure for egen samt leverandørens kontrol. I ISAE 3402 er rapporter enten klassificeret som type I eller II:

  • ISAE type 1. En skitsering af organisationens kontroller.
  • ISAE type 2. Viser effektiviteten af kontroller siden implementering.

 

Fire afgørende kvalitetsvurderingsstandarder og certificeringer at se efter i valget af cloud-leverandører. Inddragelsen af serviceleverandørens complianceniveau i kvalitetsvurderingen anbefales. Det er meget sigende for leverandørens kvalitetsstandard – og gennem jeres relation siger det, ikke uvæsentlig, også noget om din organisation.

FORBLIV FØRENDE

Tilmeld dig ressourcer og få et forspring.

Tilmeld