Ruim de helft (53 procent) van de hostingbedrijven in Nederland beschikt over geen enkele vorm van certificering, terwijl ruim een derde (37 procent) certificering beschouwt als een absolute noodzaak om te overleven. Dat blijkt uit onderzoek in opdracht van de Dutch Hosting Provider Association (DHPA) en accountancykantoor Mazars. 59 procent van de ondervraagde hostingproviders zegt het belang van certificering in te zien.
Van de hostingproviders die meededen aan het onderzoek, beschikt 19 procent over de ISO27000- en 14 procent over de ISO9001-certificering.
ISO 27000-certificeringen zijn standaarden voor informatiebeveiliging. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerde informatiebeveiliging. De ISO 9001:2008 is een norm die eisen stelt aan het kwaliteitsmanagementsysteem van een organisatie. Die norm moet bijvoorbeeld zijn vastgelegd in statuten en medegedeeld worden aan alle personeelsleden van een bedrijf.
DHPA-deelnemers beschikken vaker over een certificering dan niet-deelnemers. Voor de ISO27001-certificering is dit 46 procent tegen 11 procent; voor de ISO9001-certificering 27 procent tegen 10 procent. Voor de andere ISO-certificeringen is het verschil groter. Van de DHPA-deelnemers heeft 23 procent een ISO27000-, 18 procent een ISO27002- en 14 procent een ISO20000-certificering. Van de niet-deelnemers heeft 1 procent een van de drie laatstgenoemde certificeringen.
Eigen keurmerk
De DHPA werkt aan een eigen keurmerk voor haar deelnemers. Naast het eigen keurmerk is de organisatie bezig met de ontwikkeling van een Escrow-voorziening voor de hostingsector. Dat is een voorziening die de continuïteit van de hostingdienst en de beschikbaarheid van data en applicaties bij het faillissement van een provider garandeert.
DHPA
Tot de deelnemers van de DHPA behoren Argeweb, BIT, Bluedome, Cyso Managed Hosting, Denit Hosting Solutions, Getronics, Intermax, Interoute, IS Interned Services, Leaseweb, Luna Internet, Multrix, NXS, Parentix, Ram Infotechnology, RDC, ReasonNet, SaaSPlaza, Uniserver en WideXS/Ion-IP. De DHPA en haar doelstellingen worden gesteund door onder andere Cisco, Dell, IBM, ICTRecht, Microsoft, Mazars, Novell, Sun Microsystems, F5 Networks en VMware. Het platform streeft naar een verdere professionalisering van de hostingsector. Het platform wil het imago en de rentabiliteit van de sector verbeteren.
Interessant cijfermateriaal natuurlijk, maar ik zou graag nog iets aan het artikel toevoegen over de voordelen van een certificering. Ik realiseer me dat die voor pure hostingbedrijven met standaard oplossingen misschien iets minder relevant is, maar voor IT-beheerbedrijven een noodzaak. En wel om de volgende redenen:
Veel bedrijven zijn terecht nog een beetje huiverig om hun data ergens in beheer te geven. Ze zijn bezorgd om de privacy en de veiligheid ervan, en dan met name in de cloud. Met een certificering garandeert een provider zijn klanten enerzijds dat hij hun gevoelige data volgens ‘gecertificeerde’ en dus veilige methoden opslaat. Anderzijds maakt hij de wijze waarop hij data opslaat en beheert volledig transparant, omdat de certificering dat vereist. De klant weet dus precies wat zijn provider doet.
Er zijn zo’n 2.000 hosting providers in Nederland, die logischerwijs niet allemaal dezelfde professionaliteit aan de dag leggen. Er zijn namelijk ook heel wat ‘zolderkamer-providers’. Niets mis mee natuurlijk, maar door middel van een certificering kun je je zeer duidelijk profileren als professionele partij. Het certificaat bewijst in ons geval dat je je processen, je mensen én je infrastructuur op orde hebt, een feit dat op zichzelf voor veel klanten al de gewenste garanties biedt
Ten slotte wordt de certificering zo langzamerhand de standaard en daarmee een commodity. IT-beheerbedrijven kunnen er naar mijn mening op den duur niet meer onderuit.
Nog een laatste opmerking: een certificering moet nooit een doel op zich zijn. Als je het goed gebruikt, is het een USP; je conformeert je aan de kwaliteitsnorm om ervoor te zorgen dat je klanten geen omkijken meer hebben naar hun IT.
Wat een prietpraat allemaal weer. Certificering is geen enkele garantie op gekwalificeerd personeel.
Het lijkt wel of de enige doelstelling van certificering, het afschuiven van verantwoordelijkheden is.
Wat heb ik aan een gecertificeerd bedrijf als ze niet in staat zijn betrouwbare backups te maken, of een dreigend hardware/softwareprobleem te onderkennen en daar adequaat op in te spelen.
Doe mij dan maar liever een knutselaar die zijn vak verstaat.