Die Transparenz und Glaubwürdigkeit aber besonders das Vertrauen in Cloud Computing Anbieter ist insbesondere in Deutschland noch eher als gering einzuschätzen. Zu groß sind die Bedenken die eigenen Daten, Prozesse usw. in die Hände eines Anbieters in der Cloud zu legen. Do you “Trust in Cloud”? Diese Frage stellt sich auch der SaaS-EcoSystem e.V. und hat eine Zertifizierung für SaaS Anbieter ins Leben gerufen.
Das SaaS-EcoSystem wurde im April 2010 gegründet und fördert nach eigenen Angaben Unternehmen aus dem deutschsprachigen Raum, die im SaaS & Cloud-Umfeld tätig sind durch praktische und pragmatische Unterstützung entlang der SaaS-Wertschöpfungskette.
Das sogenannte „Trust in Cloud“-Zertifikat soll als Entscheidungshilfe für Unternehmen und Anwender dienen und sich als ein Qualitäts-Zertifikat für SaaS und Cloud-Lösungen etablieren. Auf Basis des Zertifikats sollen Nutzer die Möglichkeit erhalten Cloud-Lösungen objektiv zu vergleichen und an Hand aufbereiteter Informationen zur einer sicheren Entscheidung kommen. SaaS bzw. Cloud Anbieter soll das „Trust in Cloud“-Zertifikat dabei helfen sich mittels eines Qualitätszertifikats erfolgreich am Markt zu positionieren.
Wie wird zertifiziert?
Das „Trust in Cloud“-Zertifikat basiert auf einem Katalog mit 30 Fragen, der in 6 Kategorien á 5 Fragen unterteilt ist. Die Fragen müssen durch den Prüfling mit Ja oder Nein beantwortet werden und zudem nachgewiesen werden. Beantwortet der Cloud Anbieter eine Frage mit Ja, erhält er dafür eine “Cloud”. Der Anbieter muss in jeder Kategorie mindestens drei Fragen mit Ja beantworten können. Darüber hinaus gilt es für den Anbieter mindestens drei Kundenreferenzen nachzuweisen, die sein Produkt aktiv nutzen. Auch hier erhält der Anbieter für jede nachgewiesene Referent eine “Cloud”. Der Anbieter erhält das „Trust in Cloud“-Zertifikat, wenn er mehr als 60 % der Fragen mit Ja beantworten und mindestens drei Referenzen nachweisen konnte.
Die „Trust in Cloud“ Checkliste umfasst die Kategorien Referenzen, Datensicherheit, Qualität der Bereitstellung, Entscheidungssicherheit, Vertragsbedingungen, Serviceorientierung und Cloud-Architektur. Die Liste kann hier kostenlos eingesehen und heruntergeladen werden.
Was sind die Voraussetzungen?
Zur Teilnahme ist jeder Softwareanbieter berechtigt, der über eine Standard-Lösung verfügt, die auf einer Cloud-Architektur basiert. Zudem muss er folgende Voraussetzungen erfüllen.
- Erfolgreiche Registrierung (auf dieser Webseite)
- Ausgefülltes Anbieter-Profil (nach Registrierung)
- Regelmäßige Aktualisierung des Profils
Zudem existieren Ausschlusskriterien, die nicht zu einer Teilnahme an “Trust-in-Cloud” berechtigen und zu einem Entzug des Zertifikats führen können. Hierbei handelt es sich um die Folgenden.
- Falsche Angaben bei der Checkliste
- Keine Aktualisierung des Anbieter-Profils
- Insolvenzanmeldung
Was kostet die Zertifizierung?
Für die Teilnahme an dem „Trust in Cloud“-Zertifikat werden 1.500,00 € pro Jahr pro Lösung berechnet. Für jede weitere Lösung entstehen Kosten von 480,00 € pro Jahr. Die Gebühr wird ebenfalls berechnet, wenn es nicht zu einer erfolgreichen Zertifizierung kommt und muss direkt bei der Anmeldung bezahlt werden. Wurde die Lösung erfolgreich zertifiziert, muss die Teilnahmegebühr jährlich entrichtet werden.
Bisher haben vier Lösungen erfolgreich das „Trust in Cloud“-Zertifikat erhalten. Darunter TecArt mit CRM Mobile, Xsite mit E-Commerce as a Service, forcont mit ECM Services und BEO Software mit Import Export Versand.
Mehr unter http://www.saasecosystem.org/trust-in-cloud/.