Cloud
Cloud betekent dat IT-capaciteit of software als dienst beschikbaar wordt gemaakt via een externe partij. In due diligence leest u dit vooral als een andere verdeling van beheer, kosten en afhankelijkheid.
Cloud uitgelegd in de context van IT due diligence
Cloud klinkt modern en efficiënt, maar in due diligence is de term vooral relevant omdat cloud de verdeling van verantwoordelijkheid verandert. Een deel van de techniek staat niet meer in eigen pand, maar bij een externe aanbieder. Dat biedt kansen, maar maakt leveranciersafhankelijkheid en contractkwaliteit ook belangrijker.
Eerst het grote plaatje
Wat mensen meestal bedoelen met cloud
Met cloud bedoelt men dat systemen, opslag of applicaties als dienst worden afgenomen. Dat kan gaan om Microsoft 365, Azure, AWS, een SaaS-applicatie of een gehost platform. In due diligence moet u cloud lezen als: een combinatie van technische mogelijkheden, contractuele afhankelijkheden en operationele verantwoordelijkheden.
In één oogopslag
Cloud betekent niet automatisch minder risico. Kijk juist naar contracten, verantwoordelijkheden, beheer, uitwijk en afhankelijkheid van leverancier of platform.
Zo leest u deze term het best: Met cloud bedoelt men dat systemen, opslag of applicaties als dienst worden afgenomen. Dat kan gaan om Microsoft 365, Azure, AWS, een SaaS-applicatie of een gehost platform. In due diligence moet u cloud lezen als: een combinatie van technische mogelijkheden, contractuele afhankelijkheden en operationele verantwoordelijkheden.
Cloud neemt werk uit handen, maar niet alle verantwoordelijkheid. Het is dus onjuist om “het staat in de cloud” te lezen als automatisch veilig, goed beheerd of goed herstelbaar.
Begrippenlijst
Veelgebruikte termen in gewone taal
Per term staat kort wat het is, waarom het relevant is en in welke bestuurlijke context u de term het best kunt lezen.
SaaS
Software as a Service betekent dat een applicatie via internet wordt afgenomen, zonder dat de organisatie zelf de onderliggende servers beheert. Dit is handig, maar kan ook vendor lock-in en beperkte maatwerkmogelijkheden geven.
IaaS
Infrastructure as a Service betekent dat servers, opslag en netwerken worden gehuurd in een cloudplatform. De organisatie behoudt dan meestal meer eigen verantwoordelijkheid voor inrichting en beheer.
PaaS
Platform as a Service levert een platform waarop applicaties kunnen draaien zonder dat de onderliggende techniek volledig zelf wordt beheerd. Dit versnelt ontwikkeling, maar maakt architectuurkeuzes en afhankelijkheden relevanter.
Shared responsibility
Dit betekent dat leverancier en klant elk een deel van de verantwoordelijkheid dragen. In due diligence is dit cruciaal: wie doet back-up, logging, patching, toegang en herstel?
Tenant / tenancy
Een tenant is de eigen afgeschermde omgeving binnen een cloudplatform. Bij due diligence zegt dit iets over eigenaarschap, overdraagbaarheid en segmentatie van data en beheer.
Beschikbaarheid
Beschikbaarheid in de cloud gaat over de kans dat de dienst bruikbaar blijft. Let niet alleen op marketingclaims, maar op echte SLA’s, afhankelijkheden en fallback-scenario’s.
Cloud back-up
Back-up in de cloud is niet vanzelfsprekend geregeld zoals bestuurders vaak denken. Lees dit als aparte vraag: wat is daadwerkelijk beschermd en hoe wordt herstel getest?
Cloud kostenmodel
Cloudkosten zijn vaak variabel. Dat maakt de omgeving flexibel, maar kan ook verrassingen geven bij groei, intensief gebruik of slechte governance.
Exit
Exit gaat over de mogelijkheid om data, configuratie en processen weer ordelijk uit de cloud te halen. In due diligence is dit essentieel om lock-in en onderhandelingszwakte te voorkomen.
Context
Hoe u deze termen in due diligence het best leest
Technische begrippen worden pas echt bruikbaar wanneer de bestuurlijke vertaling duidelijk is: wat betekent dit voor continuïteit, regie, prijs, risico en verandervermogen?
Lees cloud als regievraag
Wie is waarvoor verantwoordelijk en is die verdeling ook echt begrepen in de organisatie?
Lees cloud als contractvraag
Zijn beschikbaarheid, support, data-eigendom en exit goed geregeld of vooral impliciet verondersteld?
Lees cloud als continuiteitsvraag
Wat gebeurt er als de leverancier uitvalt, prijzen stijgen of toegang tijdelijk niet beschikbaar is?
Lees cloud als groeivraag
Ondersteunt het cloudmodel de integratie-, innovatie- en schaalambities na de deal?
FAQ
Veelgestelde vragen over Cloud
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is Cloud?
Cloud is een term die in IT- en due diligence-context wordt gebruikt om een technisch onderdeel, beveiligingsmaatregel of beheersproces te beschrijven. De precieze betekenis hangt af van de context, maar het woord zegt vrijwel altijd iets over risico, continuïteit, beheersbaarheid of afhankelijkheid.
Waarom is Cloud relevant in IT due diligence?
Omdat Cloud helpt om te beoordelen hoe volwassen, beheersbaar en toekomstbestendig een IT-omgeving werkelijk is. In due diligence gaat het niet alleen om de term zelf, maar vooral om wat die zegt over operationeel risico, herstelvermogen en benodigde investeringen.
Welke risico's hangen samen met Cloud?
Dat verschilt per situatie, maar meestal gaat het om uitval, beveiligingsproblemen, verkeerde configuraties, afhankelijkheid van mensen of leveranciers, beperkte schaalbaarheid of extra herstelkosten na een incident of na closing.
Wat wilt u zien of uitvragen rond Cloud?
Denk aan beleid, documentatie, configuraties, rapportages, verantwoordelijkheden, testresultaten, incidentinformatie en bewijs dat het onderwerp niet alleen op papier bestaat maar ook aantoonbaar werkt in de praktijk.
Hoe moet u Cloud lezen in dealcontext?
Zie Cloud niet als los technisch jargon, maar als signaal over de kwaliteit van de omgeving. De echte vraag is steeds: wat betekent dit voor continuïteit, herstel, security, afhankelijkheden, toekomstige investeringen en de waarde van de onderneming?