Fyra skäl till att följa standarder för molntjänster – nu kan de laddas ner utan kostnad

Det bakomliggande motivet till besluten är sannolikt att ISO vill öka användandet av standarderna, mer allmänt.

Den senaste som nu finns tillgänglig utan kostnad är ISO/IEC 19086, en standard som beskriver hur en molntjänstleverantör kan sätta upp ett ”Cloud SLA”, det vill säga tjänstenivåavtal för molntjänster, vilket jag har skrivit om i en annan artikel.

USA:s försvarsdepartement har beslutat att börja använda ISO/IEC 19086 vilket troligen kommer innebära att många leverantörer inom försvarsindustrin också anammar denna standard.

Här är några andra intressanta ISO-standarder som numera är tillgängliga för gratis nedladdning:

• 17788. Definierar terminologi och ger en översikt över molntjänster.
• 17789. Definerar molnets referensarkitektur.
• 19941. Övergripande beskrivning av portabilitet och interoperabilitet för molntjänster.
• 19944. Beskriver bland annat så kallade ”data use” för molntjänster, definierar olika datatyper och data-taxanomier samt hur data kan flyttas mellan olika enheter och molntjänst-användare.

Oavsett om din organisation är användare eller leverantör av molntjänster så finns det många goda skäl att börja använda ISO:s standarder för molntjänster.

• En gemensam begreppsbeskrivning. Att definiera begrepp och termer är alltid utmanande. Detta gäller också i högsta grad för molntjänster. Flera av ovan nämnda standarder definierar begrepp som nu får allt större spridning. Enskilda leverantörer behöver alltså inte längre göra sina egna tolkningar av termer och begrepp. Och för kunder är det förstås bra att kunna peka på en standard, till exempel vid upphandling, för att kunna utvärdera olika leverantörers erbjudanden.

• Välj rätt molntjänstleverantör. Det är nu betydligt enklare att jämföra en leverantör med en annan. Och det är också enklare att välja den molntjänst som bäst passar din organisations faktiska behov, speciellt om upphandlingen av molntjänsten utgår från 19086, eftersom man definierar enskilda servicenivå-objekt baserat på faktiska krav på till exempel informationssäkerhet, tillgänglighet, prestanda och andra aktuella faktorer, baserat på standardiserade definitioner och tillämpningar.

• Underlättar innovation. Det finns nu flera exempel på lösningar som helt eller delvis har utgått från ISO-standarder. Till exempel ”DUCK” – en lösning som hjälper organisationer att kontrollera om man möter GDPR kraven. Ett annat exempel är Microsofts, Googles, Facebooks och Twitters ”Data Transfer Projekt”, ett öppen källkods-projekt som ger användare av molntjänster möjlighet att flytta data.

• Spara tid och pengar: arbetet med att ta fram standarder är resurs- och tidskrävande. Experter från hela världen ägnar tusentals timmar åt att ta fram standarder som är relevanta och kvalitetssäkrade för aktuellt syfte. Din organisation kan spara mycket tid och pengar på att inte uppfinna hjulet igen.

Läs mer: Dags för ordning och reda i molnet – ny standard reglerar SLA

Så hur ska man börja? Det första steget är förstås att ladda ner molntjänststandarderna.

Nästa steg är att säkerställa att du som molntjänstleverantör införlivar dem in din leverans och att du som är molntjänstkund börjar ställa krav på att standarderna används och följs. Jag menar att detta är investering som snabbt kommer att hämtas hem.

Produkt- och tjänstecykler blir allt kortare. Det blir allt viktigare att fokusera på innovation och mervärde, inte minst för molntjänst-leverantörerna. Genom att utgå från standarder kan tiden för ”time to market” förkortas. Att använda standarder är kort och gott en bra affär.