De radiostilte rond ISO27001

Een van de onderwerpen die in het binnenkort verschijnende Datacenter & Clouddossier meerdere keren voorkomt is certificering. Datacenters en de andere schakels in die waardeketen vinden dat nog steeds iets dat vermeld moet worden.

Vreemd is dat niet. Een bedrijf dan kan aantonen naar ISO9001, ISO14001 of ISO 27001 gecertificeerd te zijn (om van alle andere soorten maar te zwijgen) hoopt daarmee op meer en vooral interessantere klanten. In de periode 2014 tot 2017 viel op dat regelmatig persberichten werden gedumpt die melding maakten van het behalen van een nieuwe of verlengen van een bestaande certificering. Die stroom is opgedroogd en ook op de digitale plakzuilen voor de Nederlandse IT markt worden deze meldingen minder waargenomen.

Daarbij hoort de simpele vraag: heeft iedereen die een ISO wilde behalen die ondertussen en is de markt daarmee quasi verzadigd, of wordt het inmiddels als een hygiënefactor gezien die geen afzonderlijke communicatie meer mogelijk is. Dat laatste zou overigens haaks staan op wat tijdens de gesprekken over het DCD 2018 is waargenomen, maar we weet is dat een aselecte steekproef geweest.

Om zicht te krijgen op de marktontwikkelingen is de website van de ISO geraadpleegd. In de spelonken van die site (slechte navigatie!) is een groot aantal overzichten naar iSO’s over de periode tot 2016 te vinden. Als we de focus beperken tot ISO27001 zien we dat voor Europa in 2015 en 2016 een groei van 20% is gerealiseerd. Dat zijn nieuwe certificeringen, dus exclusief de “verleningen”. De cijfers van de andere werelddelen zijn ook bekend en daarbij valt op dat er iets met Noord America aan de hand is. In 2015 nog een enorme toename (78%) en in 2016 nog maar 2%. De verklaring daarvoor is net gevonden, maar het is zeker de moeite van het uitzoeken waard.

jAAR20092010201120122013201420152016
Europa3563480052896379795286631044612532
NL7697125190316335455670
Y to Y groei Europa64,0%34,7%10,2%20,6%24,7%8,9%20,6%20,0%
Y to Y groei NL35,7%27,6%28,9%52,0%66,3%6,0%35,8%47,3%
Aandeel NL - Europa2,1%2,0%2,4%3,0%4,0%3,9%4,4%5,3%

Wat dit overzicht ons leert: Er is in ieder geval tot 2016 volgens de ISO organisatie sprake van een forse vraag toename naar ISO27001 in Europa en in Nederland is die groei zelfs nog sterker. Als gevolg daarvan is Nederland, na het VK, Duitsland en Italië de meest EU gecertificeerde lidstaat voor ISO27001.

Het wegvallen van de persberichten over behaalde ISO27001 certificeringen lijkt dus weinig te zeggen over de ware marktontwikkelingen. In ieder geval was het tot eind 2016 een ontwikkeling waarbij Nederland in absolute aantallen en groei tot de eredivisie behoorde. Wat de radiostilte dan verklaart? Misschien is het toch een hygiënefactor geworden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.