En hier gaan we weer. Het zoveelste paniekerige bericht van de DHPA dat de wereld wordt ingeslingerd (via computable.nl). Wordt het niet eens tijd dat de zogenaamde niet-gecertificeerde hosters (dus slecht aldus de DHPA) hier iets aan gaan doen? Dit zijn toch gewoon leugens van heb ik jou daar?


'Helft hostingbedrijven is niet gecertificeerd'

Ruim de helft (53 procent) van de hostingbedrijven in Nederland beschikt over geen enkele vorm van certificering, terwijl ruim een derde (37 procent) certificering beschouwt als een absolute noodzaak om te overleven. Dat blijkt uit onderzoek in opdracht van de Dutch Hosting Provider Association (DHPA) en accountancykantoor Mazars. 59 procent van de ondervraagde hostingproviders zegt het belang van certificering in te zien.

Van de hostingproviders die meededen aan het onderzoek, beschikt 19 procent over de ISO27000- en 14 procent over de ISO9001-certificering.

ISO 27000-certificeringen zijn standaarden voor informatiebeveiliging. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerde informatiebeveiliging. De ISO 9001:2008 is een norm die eisen stelt aan het kwaliteitsmanagementsysteem van een organisatie. Die norm moet bijvoorbeeld zijn vastgelegd in statuten en medegedeeld worden aan alle personeelsleden van een bedrijf.

DHPA-deelnemers beschikken vaker over een certificering dan niet-deelnemers. Voor de ISO27001-certificering is dit 46 procent tegen 11 procent; voor de ISO9001-certificering 27 procent tegen 10 procent. Voor de andere ISO-certificeringen is het verschil groter. Van de DHPA-deelnemers heeft 23 procent een ISO27000-, 18 procent een ISO27002- en 14 procent een ISO20000-certificering. Van de niet-deelnemers heeft 1 procent een van de drie laatstgenoemde certificeringen.

Eigen keurmerk
De DHPA werkt aan een eigen keurmerk voor haar deelnemers. Naast het eigen keurmerk is de organisatie bezig met de ontwikkeling van een Escrow-voorziening voor de hostingsector. Dat is een voorziening die de continuïteit van de hostingdienst en de beschikbaarheid van data en applicaties bij het faillissement van een provider garandeert.

DHPA
Tot de deelnemers van de DHPA behoren Argeweb, BIT, Bluedome, Cyso Managed Hosting, Denit Hosting Solutions, Getronics, Intermax, Interoute, IS Interned Services, Leaseweb, Luna Internet, Multrix, NXS, Parentix, Ram Infotechnology, RDC, ReasonNet, SaaSPlaza, Uniserver en WideXS/Ion-IP. De DHPA en haar doelstellingen worden gesteund door onder andere Cisco, Dell, IBM, ICTRecht, Microsoft, Mazars, Novell, Sun Microsystems, F5 Networks en VMware. Het platform streeft naar een verdere professionalisering van de hostingsector. Het platform wil het imago en de rentabiliteit van de sector verbeteren.



Dat blijkt uit onderzoek in opdracht van de Dutch Hosting Provider Association (DHPA) en accountancykantoor Mazars.
Mazars is ook gewoon lid van de DHPA. Wij van WC-EEND...

Heh, het was vooraf aan dat onderzoek ook al overduidelijk dat de enquete gehouden werd om "aan te tonen" hoeveel beter hun leden zogenaamd zijn.

Ik geloof er bar weinig van dat 37% van de ondervraagden geantwoord hebben dat certificering een absolute noodzaak beschouwt om te kunnen overleven. Dat zal m.i. ofwel compleet uit zijn verband zijn gerukt, ofwel de vraag is enkel beantwoord door een selectief groepje. Ik zou er natuurlijk naast kunnen zitten, maar het lijkt me in ieder geval zeer onwaarschijnlijk.

Voor de goede orde: natuurlijk heeft een dergelijke certificering meerwaarde - maar dat het absolute noodzaak zou zijn om te overleven is regelrechte onzin (tenzij je wellicht uitsluitend aan grote ondernemingen/overheden levert - maar zo staat het niet gedefinieerd).

Als je certificering enkel beperkt tot de ISO27000 of ISO9001:2008, dan voldoen ook enkele DHPA'ers daar (nog) niet aan. Het lijkt me dus zeker geen bash naar andere partijen.

Neems niet weg dat hier een goed punt aangesneden wordt: Vanuit de markt bestaat de behoefte wel. Regelmatig kom ik beide normeringen tegen als eis in RFQ's.

Nu zal niet 100% van de hosters werken met/voor klanten die rfp's gebruiken voor de aanschaf van nieuwe diensten...

Als je certificering enkel beperkt tot de ISO27000 of ISO9001:2008, dan voldoen ook enkele DHPA'ers daar (nog) niet aan. Het lijkt me dus zeker geen bash naar andere partijen.

Vind je..?


Van de DHPA-deelnemers heeft 23 procent een ISO27000-, 18 procent een ISO27002- en 14 procent een ISO20000-certificering. Van de niet-deelnemers heeft 1 procent een van de drie laatstgenoemde certificeringen.



Vanuit de markt bestaat de behoefte wel. Regelmatig kom ik beide normeringen tegen als eis in RFQ's.

Same here, maar dan heb je het vrijwel uitsluitend over grotere partijen. De markt is echter ietsje groter dan enkel dat.

Overigens krijgen wij ten opzichte van ISO certificering veel vaker de wens/eis van SAS70 Type II te horen, al heeft dat waarschijnlijk te maken met het feit dat wij in dat opzicht veel met internationale (Amerikaanse) partijen samenwerken. Voor de goede orde; die certificering hebben we momenteel nog niet, maar ik zou daar wel eerder werk van maken dan een ISO certificering.

Ieder onderzoek dat niet opgeeft hoe groot de groep respondenten was, kan zo de prullenbak in. Hoeveel bedrijven deden mee en welk deel van het totaal aantal bedrijven is dat? 3, 30, 300, 3000?

Normering en certificering is prima, maar dat is meer iets voor de wat grotere hosting bedrijven.
Maar weinig kleine hosters kunnen het financieel en qua bemanning aan om iso certificeringen te behalen (wij van wc-eend wel),
en groot versus klein is vaak een kwestie van goedkoop/flexibel tegen wat duurder, met meer zekerheid en uptime.

Voor beide is er markt.

De DHPA is actief de laatste tijd! Goed om te zien.

Normering en certificering is prima, maar dat is meer iets voor de wat grotere hosting bedrijven.
Maar weinig kleine hosters kunnen het financieel en qua bemanning aan om iso certificeringen te behalen (wij van wc-eend wel),
en groot versus klein is vaak een kwestie van goedkoop/flexibel tegen wat duurder, met meer zekerheid en uptime.

Voor beide is er markt.

Het zij groot wij klein verhaal is vaker gekomen. Wat houdt je om zelf te groeien of samen te werken? Alle DHPA-leden zijn ook ooit klein begonnen. Groot hoeft overigens niet altijd beter te zijn. Denk aan specialisaties en nichemarkten.

Ieder onderzoek dat niet opgeeft hoe groot de groep respondenten was, kan zo de prullenbak in. Hoeveel bedrijven deden mee en welk deel van het totaal aantal bedrijven is dat? 3, 30, 300, 3000?

Goed opgemerkt. Slordig. Ik kan het complete rapport nog niet hier posten zonder ruzie te krijgen. :)
De presentatie is op 13 mei a.s. op de DHPA Techday. Zie ook http://www.dhpatechday.nl/programma/ (Iedereen is welkom, ook niet DHPA'ers).

Het zij groot wij klein verhaal is vaker gekomen. Wat houdt je om zelf te groeien of samen te werken? Alle DHPA-leden zijn ook ooit klein begonnen. Groot hoeft overigens niet altijd beter te zijn. Denk aan specialisaties en nichemarkten.

Daar heb je helemaal gelijk in maar dit is dan ook iets heel anders. Dit is het 'wij zijn nu groot en zij moeten klein blijven' verhaal. Ken je dat ook?

Het zij groot wij klein verhaal is vaker gekomen. Wat houdt je om zelf te groeien of samen te werken? Alle DHPA-leden zijn ook ooit klein begonnen. Groot hoeft overigens niet altijd beter te zijn. Denk aan specialisaties en nichemarkten.

En vergeet niet ondanks je (nog) niet gecertificeerd bent is het altijd raadzaam om er eens doorheen te lezen. Je kan ondanks je niet voor de certificering gaat altijd naar de punten kijken. Stommer/dommer wordt je er nooit van. En beter nu al wat lijnen implementeren dan dat er achteraf straks een hele ommezwaai gemaakt dient te worden in beheer, documentatie, opslag etc etc. Zowel groot als klein zijn, hebben voordelen.

Als (zeer) klein bedrijf is het vrijwel onmogelijk te certificeren omdat dezelfde mensen dan met 5 verschillende petjes op rollen moeten vervullen waardoor dat volledig zijn waarde verliest. Daar is de DHPA ook niet voor bedoeld maar dan moeten ze daar niet lekker over heen plassen.

Klein blijven is niet alleen maar incompetentie, het kan ook een bewuste keuze zijn.

Ik snap eigenlijk niet dat je die flauwekul dan ook nog eens op WHT post ;)

Misschien ook eens de response times van de helpdesk of de kwaliteit van de helpdesk analyseren/vergelijken tussen de 'grote' en 'kleine' bedrijven.
Misschien dat er dan wel een omgekeerde conclusie te trekken valt :)

sven

....Klein blijven is niet alleen maar incompetentie, het kan ook een bewuste keuze zijn.
Zei er niet ooit iemand: "Small is beautiful"? Keurmerken zeggen niet zo heel erg veel over de geleverde kwaliteit, alleen over het constant kunnen leveren van een bepaalde kwaliteit en over het kunnen traceren van kwaliteitsafwijkingen.