“blog van Dave van der Wagt, Resultant bij First Resultancy”

Cloud voor zwevende kiezers

“Wordt Cloud ook uw volgende fase in de formatie…?”

De verkiezingen liggen al weer ruime tijd achter ons, de formatie van een nieuw kabinet is nog steeds niet rond en dagelijks nieuws. Maar hoe staat het met de formatie van uw nieuwe IT omgeving? Wat doet u zelf en wat wilt u uitbesteden? Welke budgetten kent u toe aan welke onderdelen van uw IT omgeving?

Veel organisaties maken tegenwoordig min of meer bewust gebruik van Cloud diensten. IT voorzieningen in eigen huis worden tegen het licht gehouden met de overweging om ze naar de Cloud te brengen, met als belangrijke voordelen sneller innoveren, lagere kosten en flexibiliteit.

Sinds eind vorige eeuw worden externe datacenters gebruikt omdat zaken als beschikbaarheid, (fysieke) beveiliging en schaalbaarheid daar beter geregeld zijn dan op de eigen locatie. Wat maakt kiezen voor Cloud anders dan gebruik maken van een datacenter? Op drie onderdelen zijn er verschillen. Ondanks de belofte dat faciliteren van IT met Cloud eenvoudig is, wordt integratie met de bestaande omgeving toch regelmatig complex ervaren. Het IT landschap verandert en het aantal nieuwe aanbieders van Cloud diensten groeit. Daardoor is een goede begeleiding bij uw Cloud inkoop belangrijker dan ooit. Ondanks het feit dat aanbieders goed in staat zijn om de dienstverlening transparant te maken, zijn organisaties toch huiverig om de IT omgeving naar de Cloud te brengen vanwege risico’s met informatiebeveiliging en bescherming van privacygevoelige data. Daarnaast maken bedrijven zich zorgen over bedrijfszekerheid. We lichten deze drie aspecten toe.

Complexiteit

Als een organisatie groeit, neemt vaak de complexiteit van de IT omgeving toe. Er is andere kennis en ervaring nodig om de verschillende servers, diensten en applicaties in beheer te houden; zonder hoofdpijn en hoge overheadkosten.

ICT als water uit de kraan, zonder investeringen en tegen voorspelbare kosten… Door automatisering en standaardisering is het mogelijk om vanuit functionele behoefte diensten af te nemen, zonder te verzanden in technische knelpunten. Vanuit specialisme en schaalgrootte kunnen Cloud leveranciers diensten vaak voordeliger leveren dan een organisatie die de IT omgeving met eigen kosten en voor eigen risico organiseert. Door het grote aantal leveranciers en mogelijkheden om een Cloud of hybride omgeving in te richten, is keuzes maken niet altijd eenvoudig.

Net als bij de kabinetsformatie krijgt de organisatie te maken met voor- en nadelen van samenwerking en coalitie. De bedrijfseigen IT infrastructuur vormt een coalitie met de Cloud infrastructuur. Bij voorkeur met zo min mogelijk partijen om samenwerking overzichtelijk en effectief te houden maar wel met een meerderheid in de kamer. De IT strategie dient gedragen te worden door medewerkers en management. Als de Cloud oplossing niet optimaal samenwerkt met de bestaande infrastructuur volgt uiteindelijk vroegtijdig verbreken van de coalitie, volgen nieuwe verkiezingen en zijn we weer terug bij af.

Voor de IT manager, inkoper en financiële manager ongewenst. Immers, er is veel tijd en geld geïnvesteerd maar de energie gaat naar ontvlechten van contract en IT oplossing en opnieuw starten van een selectieprocedure, in plaats van regeren met continuïteit, innovatie en lagere kosten. Gebruikers hebben nog steeds geen goede oplossing voor hun functionele behoefte en zullen dit herinneren als ze weer naar de stembus gaan. Het startpunt ligt bij de informateur. Die zal ook nagaan in hoeverre de organisatie zelf klaar is om uit te besteden. En dus bereid is om Cloud te adopteren als integraal onderdeel van de IT omgeving. Voldoende tijd nemen voor een functionele verkenning is voor iedere inkoper en IT projectmanager aan te bevelen. Een informateur is geen onderdeel van het kabinet maar juist een onafhankelijke expert die de inkoper of manager kan ondersteunen en mogelijk daarna een rol van formateur kan invullen.

Beveiliging

De Europese en Nederlandse privacy wetgeving schrijft voor hoe met gegevens van klanten en medewerkers omgegaan moet worden, waarbij met name de locatie waar gegevens opgeslagen worden relevant is. De Nederlandse Meldplicht Datalekken en de Europese privacy verordening zijn inmiddels in werking. Zodra IT voorzieningen als Cloud dienst afgenomen worden, is de fysieke locatie niet meer tastbaar en zal op een andere wijze aangetoond moet worden dat de data opslag voldoet aan geldende wet- en regelgeving.

Ook voor beveiliging moet aangetoond worden dat een Cloud leverancier op een robuuste manier de gegevens van de opdrachtgever beschermt, hoe wordt omgegaan met het detecteren van privacy incidenten en welke maatregelen zijn genomen om cyberaanvallen te voorkomen. Volstaat het dan om enkele mechanismes zoals Virusscanning of AntiDDoS te noemen en is met het tonen van een ISO 27000 certificaat dan daadwerkelijk de informatiebeveiliging over de volledige breedte geborgd? Uiteindelijk is het van belang dat uw beleid ten aanzien van informatiebeveiliging ook met de inzet van Cloud diensten is gewaarborgd en dat de maatregelen van de Cloud leverancier hier naadloos op aansluiten.

Een goed advies gaat verder dan een certificaat of technologische uitleg. Wat is bijvoorbeeld de scope van een bepaalde certificering en in hoeverre is de informatiebeveiliging getoetst door een derde partij via een audit?

Bedrijfszekerheid

Met uitbesteden van niet alleen kantoorautomatisering, maar ook primaire bedrijfsapplicaties (regelmatig nog legacy software), wordt de afhankelijkheid van de IT infrastructuur en de Cloud provider alleen maar groter. Wenselijk is beschikbaarheid en goede performance van de IT omgeving op het niveau van de eindgebruiker. Aan de ene kant zorgt het succes van Cloud ervoor dat technologische ontwikkeling en marktvraag steeds sneller naar elkaar toe groeien; aan de andere kant hebben verschillende oplossingen hun specifieke voor- en nadelen. Wat merkt u als klant van een verstoring en hoe snel en effectief handelt de Cloud provider deze verstoringen af? En een normering als ISAE 3402, wat zegt dat nu precies?

Wat gebeurt er met uw dienstverlening aan gebruikers en klanten indien een Cloud provider failliet gaat…? En hoe neemt u afscheid aan het einde van de contractperiode met behoud van uw data zonder de hoofdprijs te betalen?

Regeerakkoord

Om antwoord te geven op deze aspecten is de rol van een ervaren informateur onontbeerlijk. Verkennen van de markt en partijen, helder krijgen van de functionele vraag, juiste partijen bij elkaar brengen en gesprekken voeren of de programma’s van mogelijke coalitiepartners daadwerkelijk op elkaar aansluiten, zullen uiteindelijk leiden tot een stevig regeerakkoord. Een akkoord waar gebruikers, IT afdeling en Cloud partners de reis samen tot een goed resultaat brengen met continuïteit en flexibiliteit in dienstverlening. En de regering middelen heeft om veranderingen in markt en omgeving het hoofd te bieden.

First Resultancy is in staat om voor haar opdrachtgevers op een gestructureerde manier het inkoopproces van een IT omgeving transparant en eenvoudig te maken. Want een opdrachtgever wil niet geconfronteerd worden met complexiteit, maar wenst een effectief inkoopproces dat leidt tot een leverancier die de beste  dienstverlening levert tegen laagst mogelijke en voorspelbare kosten. Met onze pragmatische en onafhankelijke aanpak helpen wij u om de juiste uitgangspunten te hanteren bij het vinden van een leverancier die het beste past bij uw specifieke situatie.

Over First Resultancy

First Resultancy is een advies en inkooporganisatie gericht op Telecom, Cloud en ICT dienstverlening.

Onze adviseurs, “Resultants”, zijn Best Value gecertificeerd en beschikken zelf over meer dan 25 jaar ervaring en expertise in de Telecom, Cloud en ICT sector.

Geïnteresseerd in een vrijblijvend kennismakingsgesprek? Neemt dan gerust contact met ons op via  info@firstresultancy.nl of bel: 088 – 0275400