Due diligence-controlelijst voor cloudservices
Hoe de controlelijst te gebruiken
Microsoft heeft de controlelijst, instructies en werkblad voor due diligence voor cloudservices opgesteld om aan de behoeften van bedrijven te voldoen met een gestandaardiseerde benadering.
Geformaliseerde servicespecificaties
Wanneer je je doelstellingen en vereisten kent, kun je geformaliseerde servicespecificaties opstellen om tegemoet te komen aan de zakelijke behoeften die cloudserviceproviders nodig hebben om een gepaste reactie op te bouwen.
Hoe de controlelijst organisaties helpt due diligence te doen
De controlelijst bevordert een grondig onderzochte overstap naar de cloud en biedt gestructureerde begeleiding en een consistente, herhaalbare aanpak voor het kiezen van een cloudserviceprovider.
Overstappen naar de cloud is niet langer eenvoudigweg een technologische beslissing. Omdat de vereisten van de controlelijst alle aspecten van een organisatie raken, brengen ze alle belangrijke interne besluitvormers bij elkaar: niet alleen de CIO en CISO, maar ook juridische, risicobeheer-, inkoop- en complianceprofessionals. Hierdoor wordt het besluitvormingsproces efficiënter en kunnen beslissingen worden gebaseerd op deugdelijke redeneringen, waardoor de kans op onvoorziene struikelblokken bij de invoering wordt verkleind. Bij Convergent Computing, een IT-consultancybedrijf uit San Francisco, hebben ze de controlelijst gebruikt om consensus te bereiken in een anderszins chaotisch besluitvormingsproces en hebben ze de beslissingscyclus gereduceerd van een proces van zes maanden tot een van zes weken.
Ontdek hoe de due diligence-controlelijst voor cloudservices je helpt beschermen.
Hoe de controlelijst organisaties helpt beschermen downloaden >
De controlelijst biedt
Essentiële onderwerpen voor beslissers
De controlelijst bevat essentiële discussieonderwerpen voor beslissers aan het begin van het proces voor het overstappen naar de cloud.
Ondersteuning bij grondige zakelijke discussies
De controlelijst biedt ondersteuning voor grondige discussies over regelgeving en doelstellingen in het bedrijf.
Hulp bij het identificeren van potentiële problemen
De checklist helpt organisaties eventuele problemen te identificeren die een cloudproject zouden kunnen beïnvloeden.
Consistente vragen
Consistente vragen voor elke cloudserviceprovider maken het gemakkelijker verschillende aanbiedingen te vergelijken.
Onderzoeksresultaten Forrester Research
Rapport over cloudserviceovereenkomsten
Waarom Microsoft de due diligence-controlelijst voor cloudservices heeft gemaakt
Microsoft heeft de due diligence-controlelijst voor cloudservices ontwikkeld om organisaties te helpen due diligence te doen bij het overwegen van een overstap naar de cloud. De lijst biedt een structuur voor een organisatie van elk formaat en type, van particuliere bedrijven tot organisaties in de publieke sector, waaronder de overheid op alle niveaus en non-profitorganisaties, om hun eigen doelstellingen en vereisten op het gebied van prestaties, service, gegevensbeheer en governance te identificeren. Dankzij deze evaluatie kunnen ze het aanbod van verschillende cloudserviceproviders vergelijken en uiteindelijk de basis leggen voor een cloudserviceovereenkomst.
De controlelijst biedt een raamwerk dat punt voor punt aansluit bij de nieuwe internationale standaard voor cloudserviceovereenkomsten, ISO/IEC 19086. Deze standaard biedt een uniforme reeks overwegingen voor organisaties om hen te helpen beslissingen te nemen over de overstap naar de cloud en om een gemeenschappelijke basis te creëren voor het vergelijken van aanbiedingen voor cloudservices.
Microsoft is een actief lid geweest van het panel van experts dat deze standaard in een periode van drie jaar heeft ontwikkeld. De controlelijst distilleert de 37 pagina's van de standaard tot een eenvoudiger document van twee pagina's dat organisaties kunnen gebruiken om te onderhandelen over een cloudserviceovereenkomst die voldoet aan de doelstellingen van hun bedrijf. Omdat de controlelijst gegrond is op de nieuwe standaard, is deze service- en provider-neutraal, en van toepassing op elke organisatie die cloudservices nodig heeft en op elke cloudserviceprovider.
Microsoft- en ISO/IEC 19086-1:2016-raamwerk voor een Service Level Agreement voor cloudservices
Microsoft was een van de vele organisaties die deelnamen aan de meerjarige ontwikkeling van de ISO/IEC 19086-1-standaard. Vanuit onze betrokkenheid hierbij hebben we de due diligence-controlelijst voor cloudservices gemaakt. Organisaties kunnen de controlelijst gebruiken om systematisch vereisten voor cloudprojecten te overwegen en vorm te geven aan cloudserviceovereenkomsten en SLA's die tegemoetkomen aan de bedrijfsdoelen. Omdat de controlelijst gegrond is op de nieuwe standaard, is deze service- en provider-neutraal, en van toepassing op elke organisatie die cloudservices nodig heeft en op elke serviceprovider die deze aanbiedt.
Veelgestelde vragen
-
ISO/IEC 19086-1 is het eerste deel van een nieuwe vierdelige internationale standaard die een raamwerk en terminologie vastlegt voor SLA's (service level agreements) voor cloudservices. Het biedt een uniforme set van overwegingen voor organisaties die overwegen over te stappen naar de cloud, en gemeenschappelijke terminologie, zodat zij cloudservices en providers gemakkelijker kunnen vergelijken om uiteindelijk een SLA tot stand te brengen.
-
Nee. ISO/IEC 19086-1 omvat geen certificeringsproces. Het is een richtlijn die een raamwerk biedt om organisaties te helpen om cloudservices zorgvuldig te evalueren en SLA's voor cloudservices te maken die geschikt zijn voor hun bedrijf.
-
De standaard is gecreëerd door de ISO (Internationale Organisatie voor Standaardisatie) en de IEC (International Electrotechnical Commission). De ISO is een onafhankelijke niet-gouvernementele organisatie en 's werelds grootste ontwikkelaar van vrijwillige internationale normen; de IEC is 's werelds toonaangevende organisatie voor de voorbereiding en publicatie van internationale normen voor elektronische, elektrische en aanverwante technologieën. In de loop van een aantal jaren heeft een gezamenlijke ISO / IEC-subcommissie ISO/IEC 19086-1 gemaakt; Microsoft was een van de vele lidorganisaties die hebben deelgenomen.
-
Organisaties moeten belanghebbenden uit het hele bedrijf bijeenroepen om te bespreken hoe elk item van de controlelijst van toepassing is op de organisatie en specifiek op het cloudproject. Het team kan minimale vereisten bepalen, het belang van elk item in de lijst wegen en de verantwoordelijkheid voor elk item toewijzen. Organisaties zijn dan in een betere positie om providers te vragen om te reageren op elk van de punten van overweging in de controlelijst, antwoorden te vergelijken en te beslissen welke aanbieder het best aan de doelstellingen van hun organisatie voldoet.
Aanvullende informatiebronnen
Bescherming voor jou
Hoe de due diligence-controlelijst voor cloudservice je helpt beschermen.
Microsoft volgen