Zertifizierungen in der Wirtschaft dienen dazu, potentiellen Geschäftspartnern ohne fallbezogene Prüfung das Niveau des eigenen Unternehmens in Bezug auf Qualitätsmerkmale wie Prozesse, Sicherheit oder Zuverlässigkeit zu vermitteln. Sie sind also ein Instrument zur Schaffung von Transparenz und Vertrauen.

Auch in der Informationstechnologie wird dieses Instrument angewendet, im noch jungen Cloud-Bereich gibt es bereits einige spezielle Prüfsiegel. Meistens jedoch wird auf bekannte und ursprünglich für andere Zwecke entwickelte Zertifikate verwiesen, was per se der spezifischen Situation im Cloud-Sektor nicht gerecht wird.

Da dieser Markt sehr komplex ist, sich also Angebots- und Nachfrageausprägungen stark unterschieden, müssen diese Siegel von der Kundenseite sehr vorsichtig bewertet werden, was nicht nur dem oben umrissenen Wesen dieses Instruments widerspricht, sondern von vielen Kunden auch nicht verstanden wird.

Die Folge können unerkannte Risiken beim Einsatz von Cloud-Diensten sein, die sich zwar nicht zwangsläufig materialisieren, aber im schlechtesten Fall den Kunden wirtschaftlich stark schädigen können. Die Schadensszenarien umfassen beispielsweise den Ausfall von IT-Diensten, Verlust von intellektuellem Eigentum, Rufschädigung oder die unbeabsichtigte Preisgabe von Kundendaten.

Die TrustedCloudProvider-Zertifizierung ist ein Instrument, das in genau diesem Umfeld cloud-spezifische Angebote hervorhebt und bestehende zertifizierungen unterstreicht, also die Angebote eines Cloud Service Provider für den Kunden aufbereitet. Parallel dazu unterstützt die speziell darauf abgestimmte Anwenderzertifizierung "CloudReadyEnterprise" diese Zielsetzung und hilft, Leistungen und Erwartungen abzugleichen.

Insofern kann man zusammenfassen:

• Baut Vertrauen auf
• Schafft Transparenz
• Ist zielgruppenorientiert
• Mit begrenztem Aufwand erreichbar

Das Ziel der TrustedCloudProvider (TCP)-Zertifizierung ist es, den Kunden einen Abgleich zwischen ihrem Bedarf und den angebotenen Cloud-Dienstleistungen zu ermöglichen. Es ist eine Cloud-Zertifizierung, die sowohl den Dienstleister als auch an deren Kunden zum Gegenstand hat.
Der Fokus liegt dabei auf dem Schutz des Kunden durch Bereitstellung von angemessener IT-Sicherheit.

Zertifiziert werden daher der Anbieter und der Kunde. Beide Zertifikate sind unabhängig voneinander, auf der Kundenseite ist das Zertifikat optional.

Der Unterschied zu den meisten gängigen Zertifikaten ist also nicht (nur) die Beurkundung eine wie auch immer gearteten Standards auf den Anbieterseite, sondern vorrangig eine einfachere Identifizierung von für die spezifischen Kundenbedürfnisse passenden Angeboten.

Diese Zertifizierung betrachtet nicht spezifischen Sicherheitsaspekte oder funktionale Eignung bestimmter Cloud-Produkte, sondern bewegt sich im übergeordneten Bereich der Management-Systeme.