För att det inte skall bli alltför omständigt så skall kraven formas utifrån riskerna och kundkraven.
Först analyserar man marknaden över vilka krav man som kund ställer på webbhotellen. Sedan gallrar man ut de krav som är rimliga. Utifrån dessa krav skall de webbhotell som ansluter sig till denna "Kvalitetssäkringsplan" agera utefter varje krav. Hur varje enskilt webbhotell hanterar upptid, backuper, manuell bevakning eller brandskyddet är upp till var och en. Alla har inte samma förutsättningar och ekonomi utan det viktigaste är att man har kontroll över sina processer och att man systematiskt hanterar alla flöden i organisationen. Om webbhotellet drabbas av "otillåten" nertid skall dom inte halshuggas för det, men däremot skall en handlingsplan utarbetas som med stöd av resurser och aktiviteter till slut skall förhindra att denna nertid inträffar igen. Klarar man inte det så skall man heller inte påstå annat.
Vad man som webhotellsägare glömmer är att allt detta är för deras kunders skull och med det så stärker man sin marknadsposition..
Var jag lite overkill nu?
