Hvordan vurderer du kvaliteten af en cloud-leverandør?

En leverandør af cloud-løsninger kan bibringe store fordele til forretningen samt håndtere projektbehov fra koncept til installation og support. Men det kræver en omhyggelig indledende research at finde en IT-leverandør, der matcher din virksomheds behov - og som lever op til compliance, så du er sikret at din IT-infrastruktur lever op til de komplekse lovkrav, der stilles.

Spørg dig selv om:
-Har du tidligere erfaringer med leverandøren?
-Har dit netværk relationer med leverandøren?
-Hvilke anbefalinger eksisterer derude og med hvilket budskab?

Udover disse overvejelser, kan det betale sig at undersøge leverandørens IT-compliance og data-governance samt efterlevelse af certificeringer, lovgivning og standarder med relevans for cloud-services.

Vær opmærksom på følgende kvalitetsstandarder

I det følgende har vi listet en række kvalitetsvurderingsstandarder og certificeringer, som bør være en del af din research, når du søger ny cloud-leverandør. Vi har beskrevet, hvorfor de hver især er vigtige for leverandører at besidde, og hvorfor du bør se efter dem:

1. IEC/ISO 20000 er den internationale standard for IT Service Management System (ITSM), der fremsætter krav til leverandøren om at designe, migrere, levere og forbedre udbudte tjenester og ydelser. ISO 20000 er et godt benchmark for hvordan de leverer tjenester og vurderer performance. Den trækker på ITIL, som vi vil komme ind på nedenfor.

2. ISO/IEC 27001 er en international normativ standard for informationssikkerhed, og stiller krav til hvorledes et informationssikkerhedsledelsessystem (ISMS) skal implementeres og vedligeholdes. Informationssikkerhed er mere end IT-sikkerhed styret af IT-afdelingen, og dækker også ikke-IT-bårne informationer, der overstiger organisationens og medarbejderes kompetencer, fysiske rammer og dokumenter. Efterlevelsen af denne standard betyder, at leverandøren har styr på immaterielle aktiver såsom finansielle data, immaterielle rettigheder samt kunde- og medarbejderdata.

Vær særligt opmærksom på ISO 27001, da den vurderer den enkelte organisations risikoprofil, med implementering af netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er relevante for den organisation. Denne certificering forsikrer dig om, at høj kvalitet og sikkerhedsstandard opretholdes, der vægtes et engagement blandt topledelsen samt proaktiv stillingtagen til hvilke procedurer, der skal indføres og hvordan disse opretholdes.

3. ITIL er relevant for IT-organisationer jævnfør behovet for kundeorienterede løsninger med fokus på service fremfor teknologi. Der dannes et fælles grundlag for aftalte opnåelige serviceniveauer, forudsigelige og konsekvente processer, effektivitet i serviceleverancer, der kan måles og løbende forbedres. Dette strømlinede workflow betyder hurtigere løsning af kundens problemer.

4. ISAE 3402 rapporterer eksterne revisorers kontrol af leverandørens egenkontrol af kvalitet og sikkerhed. Revisoren kontrollerer leverandørens beskrivelser samt design og drift af kontroller, der relaterer sig til de oplyste mål i beskrivelsen i en rapport. Der kontrolleres i overensstemmelse med “International Standard on Assurance Engagements 3402”, og standarden sætter krav til revisoren om planlægning og udførsel af procedure for egen samt leverandørens kontrol. I ISAE 3402 er rapporter enten klassificeret som type I eller II:

- ISAE type 1: En skitsering af organisationens kontroller.
- ISAE type 2: Viser effektiviteten af kontroller siden implementering.

Det var fire afgørende kvalitetsvurderingsstandarder og certificeringer som vi anbefaler dig at se efter i valget af cloud-leverandører. Også en Inddragelse af serviceleverandørens complianceniveau i kvalitetsvurderingen bør vurderes. Det er meget sigende for leverandørens kvalitetsstandard – og gennem jeres relation siger det, ikke uvæsentlig, også noget om din organisation.

Hold øje med cloud-kvalifikationer

At varetage og drifte organisationens cloud-infrastruktur og forretningskritiske applikationer kræver stor tillid til leverandørens kvalifikationer i form af evner og ekspertise. De store cloududbydere tilbyder alle certificeringer til leverandører, udviklere, arkitekter og teknikere, der herved specialiserer sig og opnår ekspertise inden for specifikke services. Vi har her samlet et udvalg af de højeste certificeringer, der er tilgængelige for managed serviceleverandører på tværs af de tre største cloududbydere; Microsoft, Amazon og Google.

Azure Expert Managed Service Provider

I takt med at organisationer i stigende tempo rykker i public cloud, er behovet for partnere og IT konsulenter med stor cloud-ekspertise til at guide dem en nødvendighed. Alt imens markedet går cloudvejen er mange virksomheder bekymrede for at skulle håndtere et IT-miljø med denne høje grad af kompleksitet. Derfor rækker flere hånden ud til cloud-partnere for assistance til at opnå deres forventede forretningsresultater. De har brug for partnere, der ikke kun er velbevandrede i deres IT, men som også formår at rådgive dem omkring deres cloud-strategi, og sikre at den er afstemt med deres forretning.

Azure Expert MSP er en elitestatus, designet til at fremhæve de mest kompetente partnere og deres evne til at levere avanceret cloud-ekspertise og håndtering. Kun få managed cloud-serviceleverandører i verden udvælges som Azure Expert MSP'er, som er den højest mulige standard inden for Microsoft Azure.

Denne blåstempling hjælper dig med at identificere hvilken rådgiver, du kan have tillid til og som kan hjælpe dig bedst videre på din cloud-rejse samt håndtere dine cloud-miljøer fuldt ud. Du kan som beslutningstager nemt lokalisere højt kompetente leverandører med valideret ekspertise, der giver virksomheden sikkerhed for, at partneren har dokumenteret deres ekspertise via gennemgribende revision.

Læs mere om Azure Expert MSP her »

Amazon Web Services Managed Service Provider

”Hvor starter vi og hvordan balancerer vi hurtig udvikling og infrastrukturhåndtering?” Dette er nogle af de spørgsmål en AWS managed serviceleverandør kan svare på.

AWS MSP’er kan hjælpe dig løse forretningsudfordringer og understøtte centrale aktiviteter til at skabe forretningsvækst gennem leverance af ekspertise, rådgivning og services til en succesfuld AWS-migration og workload-optimering på ethvert stadie i din cloud-rejse. De overvåger konstant performance, forbrug og mønstre for at identificere omkostnings- og performanceoptimeringer samt hvor kunder kan drage fordel af nyeste teknologier som de frigives.

Amazon Web Services MSP-certificeringen anerkender førende leverandører, der er højt specialiserede i at levere komplette løsninger og har til formål at passe på samt udvikle din forretning fremfor at læne sig tilbage og se taxameteret tælle. En uvildig tredjepartsrevision betyder, at du nemt kan finde kvalificerede AWS managed serviceleverandører, der leverer proaktiv og kontinuerlig vejledning. Gennem professionelle services, og in-house løsninger samt support og ekspertise designer disse leverandører skudsikre cloud-løsninger, der imødekommer de strengeste complianeckrav samt specifikke kundebehov.

Google Cloud Platform Managed Service Provider

En kvalificeret GCP managed serviceleverandør tilbyder virksomheder proaktive services - fra drift af workloads til support med dedikerede tekniske eksperter ansat til at tackle komplekse migrations- og optimeringsprojekter. GCP MSP'ere hjælper organisationer videre på deres cloud-rejse med bred og dyb viden i Google Cloud-teknologier og processer. De er investerede i og udvikler løbende kompetencer blandt dedikerede tekniske ressourcer til at understøtte kunders udnyttelse af Google Cloud Platform.

Google Cloud partnere opdeles i specialiseringer, som sikrer transparens i erfaring med Google Cloud platformen samt hvilke specifikke områder der findes avancerede kompetencer i. Partnere gennemgår en avanceret teknisk vurdering og har certificerede eksperter ansat, demonstrerer kontinuerlig kundesucces samt sikrer en forretningsplan for investering i det givne speciale område såsom applikationsudvikling, cloud migration, dataanalyse, infrastruktur og sikkerhed.