Wij helpen uw risico's beheersen

De grootste valkuil bij uitbesteden en cloud

Uitbesteden en het gebruik van cloud oplossingen heeft veel voordelen. Vanwege schaalbaarheid en schaalvoordelen is het vaak goedkoper én flexibeler dan het in eigen beheer houden van de IT-oplossingen. Beveiligingsmaatregelen die voor afzonderlijke organisaties niet kostendekkend zouden zijn worden ineens bereikbaar doordat de kosten ervan kunnen worden doorberekend aan meerdere klanten. Per klant zijn de kosten van deze maatregelen dan een fractie van de totale investering.

Daarom kan uitbesteding of het gebruik van cloud een goede keuze zijn.

Al deze voordelen kunnen als sneeuw voor de zon verdwijnen als het uitbesteden niet goed wordt voorbereid. Maar al te vaak wordt het uitbesteden (of het gebruik van cloud) gezien als een ‘staat waarin de IT verkeert’. Projecten die bedoeld zijn om uitbesteding te realiseren lijken zich voornamelijk te richten op het ‘buiten de deur zetten’ van machines, programmatuur en gegevens.

Daarbij wordt voorbijgegaan dat uitbesteden een continu proces is. Het realiseren van de uitbesteding niet een eindstation, maar slechts één stap in het proces van uitbesteden.

Als de uitbesteding eenmaal is gerealiseerd zal de uitvoering van het contract moeten worden gemanaged. In de praktijk blijkt dit gemakkelijker gezegd dan gedaan. Om een contract goed te kunnen managen moeten in de processtappen voorafgaand aan de realisatie van de uitbesteding afspraken worden gemaakt die het mogelijk maken de uitbesteding te managen.

In de meeste gevallen blijven die afspraken – als ze al gemaakt worden – beperkt tot functionaliteit en servicelevels van het hetgeen is uitbesteed. Omdat de uitbesteding niet wordt gezien als een proces worden geleverde rapportages niet beoordeeld, laat staan dat er actie op wordt genomen.

Meer en meer besteden bedrijven uit. Dit komt mede doordat cloud applicaties gemakkelijk en voor iedereen beschikbaar zijn. Het is verbazingwekkend om te constateren dat het vooral de bedoeling is om machines, programmatuur en/of gegevens ‘buiten de deur’ te plaatsen. En dat slechts een klein percentage van die bedrijven zich lijkt te realiseren dat uitbesteden – en dus ook het gebruik van cloud – een continu proces is. Met het realiseren van de uitbesteding wordt vaak gemakshalve vergeten om dit proces in te richten.

Gerelateerde diensten
Cloud Risico Analyse
Awareness Campagne
IT Risk Assessment
Recente artikelen
SBOM startersgids

SBOM is een afkorting voor ‘Software Bill Of Materials’. Het is een lijst van componenten die een (cloud-) leverancier gebruikt

Lees meer »