Cloud ICT

Cloud Compliance Standaarden

Security en Compliance zijn belangrijk in de gehele ICT wereld. Cloud diensten vormen hierop geen uitzondering. Er zijn verschillende certificeringen en normeringen waarmee cloud-leveranciers aantonen dat ze aan bepaalde standaarden voldoen. Deze beheerstandaarden zijn niet alleen op Cloud ICT van toepassing, maar generiek en ze worden dus ook op Cloud-diensten toegepast. Een aantal gangbare normen in Cloud-ICT zijn:

ISO 38500

ISO 38500De ISO 38500 standaard biedt een raamwerk voor ICT beheer binnen een organisatie. Leidende principes voor management van de organisatie bestempelen een effectieve, efficiente en verantwoorde manier van ICT beheer en gebruik. Deze norm is niet Cloud-specifiek maar wordt wel geregeld ingezet door zowel leveranciers van cloud-diensten als door grotere organisaties die gebruik maken van externe Cloud-dienstverlening.

COBIT

COBIT is een standaard die is ontwikkeld voor ISACA en bedoeld als maatstaaf om beheer en management van ICT afdelingen. Dit wordt gedaan door een compete set aan bewezen strategische principes meetbaar te maken. COBIT gaat over het grensgebied tussen bedrijfsdoelstellingen en processen en de processen en doelstellingen van de ICT afdeling. COBIT wordt vaak gebruikt in combinatie mer meer gedetaileerde standaarden als ISO 20000 en ISO 27000.

ITIL

De "Information Technology Infrastructure Library" is een uitgebreide set van zogenaamde "best practices" voor het gecontroleerd leveren van ICT-diensten en kan dus ook toegepast worden op Cloud-diensten. Informatie beveiliging wordt in ITIL aangestipt, maar voor een focus op dit gebied wordt vooral de ISO 27002 standaard gebruikt.


ISO 20000

De ISO 20000 vormt een verzameling van standaarden voor ICT dienstverlening die waarschijnlijk het meest gebruikt en breedst erkend wordt. Ook de ISO 20000 standaarden zijn niet specifiek voor Cloud Computing en Cloud-diensten, maar een nieuwe standaard wordt ontwikkeld die ISO 20000 wel gericht toespitst op de Cloud. Deze nieuwe standaard is de ISO 20000-7. Daarnaast is de ISO 20000-11 uitbreiding onder ontwikkeling die de samenhang tussen het ISO 20000 raamwerk en andere standaarden, met name ITIL, omschrijft.

SSAE 16

SSAE 16 is een audit standaard die gericht is op dienstverlening en goed kan worden toegepast op Cloud-dienstverlening. Het is een vernieuwde en uitgebreide versie van de oudere SAS 70 standaard. Deze standaarden richten zich vooral op controlemeganismen die dienstverleners geimplementeerd hebben en zijn ontwikkeld met (financiele) aansprakelijkheid van hun activiteiten.