De nadelen van SaaS

Die zijn er niet.

Toch weer een poging om het tegendeel te bewijzen op 13 januari op de website van Computable. In een artikel met als kop SaaS goed voor de zaak? volgt een opsomming van de voor- en nadelen van het gebruik van SaaS. Ik beperk me in deze blog tot de genoemde nadelen, die zijn volgens de auteur de beveiliging en het eigendom van de gegevens.
Geen specifiek SaaS argument maar het betrekking op ieder soort van IT-outsourcing. Blijkbaar iemand die zijn geld in een oude sok onder zijn bed bewaard en het niet in vertrouwen overmaakt naar de bank van zijn of haar keuze.

Data is in goede handen bij een kwalitatieve SaaS leverancier. De infrastructuur is betrouwbaar, schaalbaar, actueel en met de allerhoogste beschikbaarheid. Daarnaast mag je verwachten dat de Service Levels zodanig zijn dat mocht er onverhoopt toch iets gebeuren de problemen snel en adequaat worden verholpen. Dit zijn slechts basale condities. De echte zekerheid wordt pas geboden als deze infrastructuur en processen geaudit en gecertificeerd worden door een gerespecteerde organisatie, als bijvoorbeeld Deloite of KPMG.

De norm op dit gebied wordt gesteld door de AICPA, de Amerikaanse Public Accountantorganisatie. Zij hadden het Trust Services certificaat en hebben sinds SOX ook het SAS 70 certificaat. De specificaties waar je als organisatie aan moet voldoen om dit certificaat te verwerven zijn publiek en bieden klanten de zekerheid dat alle controls aanwezig zijn om maximale veiligheid en beschikbaarheid te bieden voor de data. (zie ook “About SAS 70″)
SAS 70 is er in twee smaken. Het type I en de type II certificaat. Bij een type I wordt door de auditter vastgesteld of de controls in place zijn. Een type II vertificaat biedt de garantie dat deze ook effectief zijn. Dit laatste wordt vast gesteld in een auditting periode die 6 maanden beslaat.

Welke interne IT afdeling kan deze kwaliteit van services bieden met zoveel zekerheid?