De International Standards Organization (ISO) heeft twee nieuwe standaarden voor cloud computing vrijgegeven: ISO 17788 en ISO 17789. Met deze standaarden wil de ISO duidelijkheid creëren en een wildgroei aan termen tegengaan. Ik heb ze nader bekeken, maar vraag mij af of ISO wel het platform moet zijn voor het opstellen van dergelijke standaarden.
De ISO is dé Internationale Organisatie voor Standaardisatie. Zij ontwikkelt en publiceert internationale standaarden en werkt samen met nationale standaardisatieorganisaties in 164 landen. Over cloud computing zegt de ISO dat deze eerste internationale (cloud computing) standaarden een goede basis vormen voor standaarden die hierop volgen, daar behoeftes op dit gebied steeds duidelijker worden.
De ISO 17788 standaard is een zogeheten foundation document voor cloud computing-normen. De standaard geeft een helder overzicht van- en een reeks definities over cloud computing. Het legt uit wanneer een omgeving ‘cloud’ genoemd mag worden en definieert termen als de public cloud en private cloud.
Met ISO 17789 wordt dieper ingegaan op de materie. De standaard bevat schema’s en beschrijvingen over de verschillende aspecten van cloud computing en hoe deze zich tot elkaar verhouden (de cloud referentie-architectuur). Verder worden gebruikersrollen, activiteiten en functionele componenten en hun relaties uit het oogpunt van zowel eindgebruiker als provider beschreven.
(G)een goed idee
Er zijn meerdere pogingen gedaan om standaarden te definiëren, waarvan de standaard zoals vastgelegd door het National Institute for Standards and Technology (NIST) de bekendste is. Het verbaast mij dan ook niet dat ISO hier nu ook mee komt.
Je kunt je afvragen of ISO het geëigende platform is om definities over cloud computing vast te leggen. Het is een nobel streven naar uniformiteit in de markt, zodat we allemaal over hetzelfde praten. De ontwikkelingen op het gebied van cloud computing gaan echter zo snel dat het niet goed in een ISO-norm te vatten is. Deze normen worden om de paar jaar bijgewerkt en lopen dus altijd achter de markt aan. Het is zonde om vernieuwingen tegen te houden omdat een standaard niet snel genoeg meegroeit.
Goed luisteren
Weten wat belangrijk is voor de klant, dat is waar het om gaat. Uiteindelijk staat het belang voor de klant op de eerste plaats, zij moet providers kunnen vergelijken en zo de juiste keuze kunnen maken. Providers doen er goed aan om duidelijk weer te geven welke ISO certificeringen zij hebben behaald, hiermee geven zij een betrouwbaar signaal af. Het is dus voor alle partijen wenselijk om ook een cloud definitie toe te kunnen voegen.
Goed georganiseerde IT maakt het verschil tussen succes en falen, helaas is IT een van de meest veranderlijke vakgebieden die we kennen. Dit geldt zeker voor cloud technieken. ISO zet met deze standaard wel een stap in de goede richting, wellicht kunnen zij er over nadenken deze standaard vaker te herzien of een betrouwbaar orgaan aan te wijzen dat dat vaker kan doen.
Mooi genuanceerd artikel. Begripsdefinitie is goed, maar het willen standaardiseren van een continu veranderend en zich nog ontwikkelend landschap, is een utopie.
Helemaal mee eens.
Dalijk willen ze ook een Agile ISO gaan schrijven, of krijg je de vraag, ben je DevOps gecertificeerd? 🙂
Ik snap het (verdienmodel) wel. De standaard (verandert iedere twee jaar (want de wereld verandertncontinu), waarna iedere individuele ICT-er gevraagd wordt om opnieuw €200 te lappen voor de update 😉
Wat mij betreft heiligt het doel het middel. Okee, de ISO is trager dan dat de markt zich ontwikkelt. Iets dat gelet op de rol ook wel logisch is omdat je ook niet met alle winden mee moet waaien.
Ik vind de 2 standaarden prima en ook aan bestaande behoeften voldoen. De twee belangrijkste daarvan zijn:
1) Er is enorme behoefte aan vastgestelde terminologie om het zinvol over cloud en alle zaken daaromheen te hebben; als het helpt dat de ISO standaarden vaststelt is dat mooi meegenomen
2) Een groot deel van de uitdagingen bij gebruik van cloud voorzieningen zit in het maken van afspraken. Het feit dat er in de standaard gebruikersrollen, activiteiten en functionele componenten en hun relaties uit het oogpunt van zowel eindgebruiker als provider worden beschreven kan ervoor zorgen dat discussies hierover niet/minder nodig zijn.
Eens dat het geen wondermiddel zal zijn, maar ik zie genoeg nuttigs in de 2 standaarden. En voor het feit dat het ook nog eens goed toegankelijk en in begrijpelijke taal is geschreven krijgen ze een extra +1 .