Im Dschungel der Managed-Services-Dienstleister ist es nicht einfach, die Qualitätsmerkmale der angebotenen IT-Services objektiv miteinander zu vergleichen. Um zumindest eine gewisse Vergleichbarkeit herzustellen, entwickelten Institutionen nach und nach verschiedenste Zertifizierungen. Allerdings sind nicht alle Zertifikate unbedingt vertrauenswürdig. Wie Sie vertrauenswürdige Zertifikate erkennen und welche Mehrwerte Ihnen diese schaffen, erfahren Sie in diesem Beitrag.

Was Sie unbedingt über eine Zertifizierung wissen müssen

Der Begriff Zertifizierung bezeichnet ein Prüfverfahren. Durch dieses wird die Einhaltung bestimmter Anforderungen geprüft. Werden die erforderlichen Merkmale nachgewiesen, kann ein Zertifikat erlangt werden. Zertifizierungen können für vieles erlangt werden.

Beispielsweise für

Produkte

Zertifizierung für Produkte

Dienstleistungen

Zertifizierung für Dienstleistungen

Systeme

Zertifizierung für Systeme

Die Ausstellung von Zertifizierungen erfolgt meist durch unabhängige Zertifizierungsstellen. Die Einhaltung der erforderlichen Anforderungen zur Zertifizierung werden dabei immer wieder kontrolliert.

Da eine Zertifizierung als ein Qualitätsmerkmal fungiert, ist es für viele Unternehmen erstrebenswert, mindestens eine vorweisen zu können. Die starke Nachfrage kann dazu führen, dass nicht alle Zertifizierungen von unabhängigen Stellen ausgestellt werden. Auch die Qualitätsmerkmale, die für eine Zertifizierung erforderlich sind, gilt es genau zu definieren. Diese Merkmale sollten möglichst nah an den Anforderungen der Auftraggeber ausgerichtet werden und gleichzeitig durch den Anbieter leistbar sein.

Warum sind Zertifizierungen bei Managed Services so wichtig?

Besonders bei der Überlegung für oder gegen Managed Services sollte der Fokus auf der Qualität sowie Professionalität des entsprechenden Anbieters liegen. Auch die Sicherheit der unternehmenseigenen Daten ist essentiell. Besonders sensible, personenbezogene Daten oder Firmengeheimnisse wie beispielsweise erhobene Daten im Rahmen von Innovations-Projekten sind nicht für die Öffentlichkeit bestimmt und müssen geschützt werden. Daher sollte der Managed Services Anbieter, zu dem IT-Services und die dazugehörigen Daten ausgelagert werden, ausreichende Qualifikationen und Zertifizierungen vorweisen können. Letztlich sollte sich der Aufwand, den das eigene Unternehmen hat, mit einem Dienstleister reduzieren. Andernfalls stellt sich die Frage, welche Mehrwerte der beauftragte Dienstleister überhaupt für das eigene Unternehmen bietet.

Hinweis auf Praxistipp

Praxistipp: Informieren Sie sich erst genau über ein Zertifikat, bevor Sie die Annahme treffen, aufgrund einer Zertifizierung einen guten Managed-Service-Dienstleister gefunden zu haben. Nicht jedes Zertifikat bescheinigt Qualitätsmerkmale oder Kompetenzen, von denen Sie auch tatsächlich profitieren!

 

Trusted Clouds: Clouds, denen Sie vertrauen können

Durch das Bundesministerium für Wirtschaft und Energie (BMWi) wurde 2015 der Verein „Kompetenznetzwerk Trusted Cloud e. V.“ gegründet. Dieser wurde basierend auf dem gleichnamigen Technologieprogramm entwickelt. Das Ziel dieses Vereins war es unter anderem, ein Gütesiegel für vertrauenswürdige Cloud-Services zu entwickeln.

Welche Vorteile die Trusted-Cloud-Plattform für Sie bietet:

  • Sie finden ausschließlich unabhängig geprüfte, freigegebene und zertifizierte Cloud-Angebote.
  • Trusted Cloud liefert Ihnen viele ausführliche und anwenderorientierte Informationen zu verschiedensten Themen rund um das Cloud Computing.
  • Transparenz steht an oberster Stelle: Die Kriterien und Anforderungen zur Gütesiegel-Vergabe können Sie jederzeit einsehen.

StarAudit-Zertifizierung der EuroCloud für eine sichere Cloud-Nutzung

Das globale Programm StarAudit wird von EuroCloud Europe bereitgestellt. Es handelt sich um ein internationales Netzwerk mit akkreditierten Partnern und Fachexperten. Durch das Zertifizierungsschema soll das Vertrauen in Cloud-Dienste auf Kunden- und Nutzerseite steigen. Ein transparenter und zuverlässiger Zertifizierungsprozess ermöglicht die Ermittlung qualifizierter Cloud-Dienste. Der Kriterienkatalog ist dabei genau definiert und transparent gestaltet. Dadurch soll vereinfacht werden, den für die eigenen Herausforderungen passenden Cloud-Provider zu finden. Anders als bei klassischen Überprüfungen von Sicherheit und Datenschutz wird der gesamte Bereich der Cloud-Service-Funktionen abgedeckt. Ein klarer Vorteil für diejenigen, die einen ganzheitlich vertrauenswürdigen Cloud-Anbieter suchen.

TÜV Trust IT: Der TÜV für die Cloud

Der TÜV als unabhängige und objektive Organisation bietet die Ausstellung verschiedener Zertifikate für IT-Dienstleister. Die Zertifizierung basiert auf internationalen Normen und eigenen Standards. Dadurch können die Sicherheit und die Leistungsfähigkeit dokumentiert werden. Die Erfüllung von Kundenanforderungen kann damit gewährleistet werden. Ein Vorteil ist, dass die Gültigkeit der von der Zertifizierungsstelle ausgestellten Zertifikate jederzeit überprüft werden kann. Diese Transparenz verhindert, dass Zertifikate zu Unrecht genutzt werden. Die Kompetenzen der TÜV TRUST IT sind durch das Bundesamt für Sicherheit in der Informationstechnik bestätigt.

IDW PS 951

Das Institut der Wirtschaftsprüfer in Deutschland veröffentlichte den Prüfungsstandard 951, abgekürzt IDW PS 951. Der Prüfungsstandard kommt zum Einsatz, wenn ein Dienstleistungsunternehmen einen Nachweis über wirksame Maßnahmen für ein implementiertes, dienstleistungsbezogenes, internes Kontrollsystem benötigt. Wenn ein Kunde also Funktionen (oder in unserem Fall IT-Services) zu einem Dienstleister ausgelagert hat, die sich auf die Rechnungslegung des Auftraggebers auswirken können, ist dieses Vorgehen besonders wichtig. Denn das interne Kontrollsystem verbleibt in der Verantwortung des auslagernden Unternehmens.

Bei der Prüfung selbst stehen das interne Kontrollsystem und die darin beschriebenen Kontrollziele sowie Maßnahmen zur Erfüllung dieser Ziele im Fokus. Zudem wird zwischen zwei Typen unterschieden: Eine IDW PS 951 Typ 1 Zertifizierung bescheinigt die Angemessenheit des dargestellten internen Kontrollsystems und die Implementierung dieser Kontrollen. Die IDW PS 951 Typ 2 Zertifizierung bescheinigt neben der Angemessenheit und Implementierung auch die Wirksamkeit für einen definierten Zeitraum.

ISO 27001:2017 & ISO 9001:2015

Durch die Norm DIN ISO 27001:2017 werden verschiedene Anforderungen für dokumentierte IT-Management-Systeme in Bezug auf die allgemeinen Geschäftsrisiken einer Organisation festgelegt. Dazu gehören beispielsweise Anforderungen an Aufstellung, Umsetzung, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung der IT-Management-Systeme. Des Weiteren sind Anforderungen an die Einführung von Sicherheitskontrollen festgelegt, die bedarfsgerecht auf eine Organisation oder Teile dieser zugeschnitten werden können. Das Management-System wurde entwickelt, um eine Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten und zusätzlich Interessenten Vertrauenswürdigkeit zu vermitteln.

Die Norm DIN ISO 9001:2015 umfasst die Qualität und Kundenzufriedenheit als ausschlaggebende Kriterien für den Unternehmenserfolg. Qualitätsmanagement-Systeme stehen im Fokus. Das Ziel besteht darin, das unternehmenseigene Qualitätsmanagement-System weiterzuentwickeln und zu hinterfragen. Primär sollen die interne Kommunikation, das Verständnis und die Steuerung der Unternehmens-Prozesse optimiert werden. Damit ist die Norm keine spezifische Norm für IT-Dienstleister, beeinflusst die Qualität aber positiv.

Das CrefoZert: Bonitätsbestätigung

Das CrefoZert ist kein spezifisches Zertifikat für IT-Dienstleister, allerdings kann es auch für diese von Vorteil sein. Es handelt sich dabei um ein Bonitätszertifikat, das anhand verschiedener Kriterien einen Bonitätsindex ermittelt. Dadurch kann bescheinigt werden, wie positiv (oder negativ) die Prognose für die Zukunft des Unternehmens aussieht. Ob das geschäftliche Verhalten tadellos ist, wird durch die zwingende Vorlage zweier Jahresabschlüsse ebenfalls berücksichtigt.

Durch die schnelle und unkomplizierte Online-Abfrage der Unternehmen auf der Homepage des CrefoZert, ist die Transparenz für die Kunden des Dienstleisters gewährleistet. Außerdem werden bei jedem Unternehmen die Gültigkeit und der Status des Zertifikats angegeben. Aber auch, seit wann das Unternehmen das Zertifikat erhalten hat. Alles in allem ist es eine gute Möglichkeit, die Bonität des Unternehmens zu überprüfen.

Warum nicht alle Zertifizierungen für alle MSPs gleich wichtig sind

Mit Blick auf Managed Services Provider kann grundsätzlich zwischen drei verschiedenen Dienstleistungs-Ansätzen unterschieden werden. Ein Service Provider mit Data-Center-Ansatz bietet alles rund um Rechenzentrums-Dienste und Infrastructure as a Service an. Bei der Infrastruktur ist alles von dem Speicher bis hin zum Betriebssystem involviert. Bei einem Managed-Services-Dienstleister mit clientbasiertem Ansatz stehen wiederum die Endgeräte der Nutzer im Fokus. Zum Beispiel Thin und Fat Clients, Mobile Devices oder Print-Systeme vor Ort. Alle Endgeräte, die dem Nutzer zur Verfügung stehen, können in das Portfolio eines clientorientierten Anbieters fallen. Zuletzt gibt es Managed Service Provider, die ausschließlich in sich geschlossene und hochstandardisierte Produkte bereitstellen und betreiben. Diese sind schnell und ohne viel Customizing nutzbar, bieten aber auch nur Antworten auf sehr allgemeine Kundenanforderungen.

Besonders bei einem Managed Services Provider mit Data-Center-Ansatz ist der Investitionsaufwand seitens des Dienstleisters sehr hoch. Es gilt, die eigenen Rechenzentren technologisch immer up-to-date zu halten und zudem initial Ressourcen für Neukunden bereitzustellen. Eine gute Bonität, beispielsweise durch das CrefoZert bestätigt, ist daher von großem Vorteil.

3 Tipps für das Überprüfen von Zertifizierungen

Damit Sie in dem Dschungel der verschiedenen Zertifizierungen wissen, auf welche Sie besonders achten können, hier noch ein paar finale Tipps:

  • Achten Sie im Allgemeinen immer darauf, dass die Zertifizierungen von einer offiziellen Stellen vergeben werden.
  • Für die Vertrauenswürdigkeit einer Zertifizierung ist zudem immer das Verfahren an sich ausschlaggebend: Stellen Sie sicher, dass die Prüfungskriterien auf wissenschaftlichen Modellen und praxisorientieren, repräsentativen Umfrageergebnissen basieren. Informieren Sie sich zudem, wie das Verfahren durchgeführt wird – die Objektivität ist hierbei essentiell.
  • Kontrollieren Sie außerdem, ob die angegebenen Zertifizierungen noch aktuell oder schon längst abgelaufen sind. Bei einem vertrauenswürdigen Unternehmen, dass die Zertifizierung vornimmt, sollten Sie zur Aktualität immer eine Auskunft erhalten.
Managed Services Leitfaden Vorderseite

KOSTENLOSER LEITFADEN

3 Schritte hin zu einer serviceorientieren IT

Der Leitfaden hilft Ihnen eine passende Vorgehensweise für die Definition von IT-Services und die Aufstellung Ihrer IT als interner Service Provider zu entwickeln.

Leitfaden downloaden!