Wat zijn managed services? Simpel gezegd: je brengt het beheer van je ICT-omgeving structureel onder bij een gespecialiseerde partij, de managed services provider (MSP). Die bewaakt en beveiligt je omgeving doorlopend, in plaats van pas in actie te komen als er iets kapot is. Denk aan monitoring, updates en patches, securitybeheer, gebruikersondersteuning en licentiebeheer, meestal rond een Microsoft 365- of Azure-omgeving. De afspraken staan in een SLA: daarin lees je binnen welke tijd de provider reageert, hoe snel een storing verholpen moet zijn en wie waarvoor verantwoordelijk is. Dat laatste is de kern van wat je mag verwachten. Een provider neemt het dagelijkse beheer over, maar de eindverantwoordelijkheid voor je data, gebruikers en toegangsbeheer houd je altijd zelf. Een goede provider maakt die verdeling zwart op wit, zodat je vooraf weet wat je uitbesteedt en wat je zelf blijft doen.
Wat zijn managed services?
Managed services zijn ICT-beheertaken die je als organisatie structureel onderbrengt bij een externe dienstverlener, de managed services provider. De provider bewaakt en onderhoudt je omgeving doorlopend, tegen vaste afspraken over kwaliteit en tempo. Het beheer loopt door volgens een vast ritme, ook in weken waarin niemand iets meldt.
De provider houdt je Microsoft 365- of Azure-omgeving in de gaten, voert updates uit voordat ze een probleem worden en vangt vragen van je gebruikers op. Denk aan een certificaat dat bijna verloopt, een mailbox die tegen zijn limiet aanloopt of een instelling die na een update is teruggezet: zaken die je liever ziet aankomen dan achteraf herstelt. Jij houdt de regie en neemt de besluiten; de provider doet het dagelijkse werk en rapporteert wat er speelt.

De term is overigens breder dan ICT alleen: managed services betekent letterlijk het overhevelen van een bedrijfsproces naar een externe partij, met als doel meer efficiëntie of lagere kosten. Hier gaat het om de vorm waarin je de term vrijwel altijd tegenkomt: het beheer van een ICT-omgeving.
De reden om dit uit te besteden is vaak simpelweg capaciteit. Eigen ICT-specialisten vinden en houden is aantoonbaar moeilijk: van de EU-bedrijven die in 2023 ICT-specialisten wierven of probeerden te werven, had 57,5 procent moeite om die vacatures te vervullen, becijferde Eurostat. Het vaakst genoemde knelpunt: een gebrek aan sollicitanten. En één beheerder die alles bijhoudt, van security tot licenties, bestaat zelden. Een provider vangt dat op met een team.
Wat valt er onder managed services?
Onder managed services valt alles wat je omgeving beschikbaar en werkbaar houdt: monitoring en onderhoud, updates, security, gebruikersondersteuning en licentiebeheer. Welke onderdelen je precies afneemt, spreek je per contract af.
Voor de meeste organisaties draait het om deze vijf onderdelen.
Monitoring en onderhoud
De provider bewaakt beschikbaarheid en prestaties en grijpt in bij afwijkingen, vaak voordat gebruikers iets merken.
Onderhoud staat ingepland en wordt vastgelegd.
Updates en patches
Microsoft wijzigt Microsoft 365 en Azure doorlopend. De provider beoordeelt wat er verandert, test waar nodig en voert wijzigingen gecontroleerd door.
Security en toegangsbeheer
De provider richt beveiligingsinstellingen, rechten en meldingen in en houdt ze bij. Hij signaleert risico's en stelt maatregelen voor; de keuzes blijven van jou.
Servicedesk en ondersteuning
Het eerste aanspreekpunt voor vragen en storingen van gebruikers, van een wachtwoord tot een werkplek die niet meedoet.
Licentie- en kostenbeheer
Overzicht van licenties en verbruik, zodat je niet blijft betalen voor wat niemand gebruikt en tijdig opschaalt waar het knelt.
In een Microsoft-omgeving hangen die onderdelen nauw samen met de inrichting. Wie Microsoft 365 inrichten en beheren als één geheel benadert, voorkomt dat beheer neerkomt op achteraf repareren wat bij de inrichting is blijven liggen. Hetzelfde geldt voor wie zijn Microsoft Azure-omgeving wil inrichten en beheren: monitoring, security en kostenbewaking horen er daar vanaf de eerste dag bij.
Wat zijn managed services niet? Het verschil met een eigen systeembeheerder
Stel: de opslag van een afdeling loopt vol. De klassieke route: gebruikers melden dat ze niets meer kunnen opslaan, de beheerder zoekt met spoed ruimte en lost het die middag op. De managed route: de monitoring signaleert de trend al weken eerder, de provider stelt een opschoonactie of een uitbreiding voor, plant die op een rustig moment in en niemand merkt er iets van. Zelfde probleem, andere volgorde.
Dat voorbeeld raakt het wezenlijke verschil met klassiek systeembeheer: de klassieke beheerder repareert wat kapot is, een managed services provider richt zijn werk in op voorkomen dat het kapot gaat. Dat verschil bepaalt wie wat doet, op welk moment, en op basis van welke afspraken.
| Kenmerk | Eigen systeembeheerder | Managed services provider |
|---|---|---|
| Moment van actie | Na een melding of storing | Doorlopend, ook zonder melding |
| Kennis | Eén of enkele personen, breed maar dun | Team met verdeelde specialisaties |
| Continuïteit | Kwetsbaar bij vakantie, ziekte en vertrek | Geborgd in een team en in documentatie |
| Afspraken | Functieomschrijving en goede wil | SLA met reactie- en oplostijden |
| Focus | Draaiend houden | Draaiend houden en verbeteren |
Hetzelfde patroon zie je bij updates en beveiligingsmeldingen: de provider verwerkt ze als gepland onderhoud en kondigt ze vooraf aan bij de mensen die er iets van merken.
Betekent dit dat een eigen beheerder overbodig wordt? Nee. Veel organisaties combineren beide: een interne of functioneel beheerder die de organisatie en haar mensen kent, en een provider die de techniek dag in dag uit bijhoudt. Of uitbesteden voor jouw organisatie de juiste keuze is, is bovendien een afweging op zich die een eigen verhaal verdient. Hier draait het om de verwachtingen: wat beheer hoort te dekken, wie het ook uitvoert.
Wat staat er in een SLA en wat mag je ervan verwachten?
Een SLA (service level agreement) maakt de dienstverlening meetbaar. Je leest erin binnen welke tijd de provider op een melding reageert, wanneer een storing verholpen hoort te zijn, welke beschikbaarheid geldt en bij wie je terechtkunt.
Belangrijk om uit elkaar te houden: er gelden twee lagen van afspraken. Microsoft legt zijn eigen toezeggingen voor uptime en connectiviteit van onlinediensten als Microsoft 365, Azure en Intune vast in gepubliceerde Service Level Agreements. Die platformafspraken gelden altijd, ook zonder beheerpartner. De SLA van je managed services provider komt daar bovenop en gaat over de dienstverlening zelf: reactietijden, oplostijden, prioriteiten en rapportage.

Wij vinden een SLA pas iets waard als er naast reactietijden ook oplostijden in staan. Een reactietijd zegt alleen wanneer iemand naar je melding kijkt; een oplostijd zegt wanneer je weer verder kunt. Kijk ook naar het vaste aanspreekpunt: een storing melden bij een steeds wisselende helpdesk voelt anders dan bellen met iemand die je omgeving kent.
Reken daarnaast op afspraken over onderhoudsvensters (wanneer voert de provider wijzigingen door), over de frequentie en inhoud van rapportages, en over wat er gebeurt als de samenwerking stopt. Vooral dat laatste vergeten organisaties vaak: goede exit-afspraken regelen dat documentatie, beheeraccounts en kennis netjes bij jou terugkomen. Een provider die daar vooraf transparant over is, heeft niets te verbergen.
Tip: lees in een SLA behalve de getallen ook de definities. Wanneer telt een melding als hoogste prioriteit? Die definitie bepaalt wat de beloofde tijden in de praktijk waard zijn.
Verwachtingen, termijnen en de verdeling van taken komen samen in hoe je het beheer contractueel regelt. Hoe die afspraken eruitzien en welke keuzes daarbij horen, hebben we uitgewerkt in een whitepaper.

Moderne Managed Services: “Een stap verder dan onderhoud”
IT is als de smeerolie in een motor, onmisbaar om soepel te blijven draaien.
- Traditioneel versus modern. Een moderne MSP voegt adoptie en innovatie toe.
- Altijd bij op Microsoft 365 en Azure. Filtert welke updates echt waarde toevoegen.
- De menselijke maat. Vaste gezichten en on-site bezoeken bouwen vertrouwen.
- Direct in je mail
- Geen spam
- Gegevens veilig
Welke verantwoordelijkheid houd je zelf?
Uitbesteden verplaatst het werk, niet het eigenaarschap. De provider neemt het dagelijkse beheer over, maar jouw organisatie blijft eigenaar van de eigen gegevens en bepaalt wie waar toegang toe krijgt.
Dat volgt rechtstreeks uit het cloudmodel zelf. Microsoft is er in zijn documentatie over gedeelde verantwoordelijkheid in de cloud expliciet over: ongeacht het type cloudimplementatie behoud je als klant altijd zelf de verantwoordelijkheid voor je gegevens, je eindpunten, je accounts en je toegangsbeheer. Die verantwoordelijkheid kun je dus ook niet wegcontracteren.
Wie krijgt toegang tot wat, hoe gevoelig is welke informatie, welke accounts horen actief te zijn: dat zijn besluiten die een externe partij niet voor je kan nemen, hooguit voor je kan voorbereiden.
De verdeling werkt bovendien twee kanten op. De provider neemt taken over zoals patches, monitoring en het opvolgen van meldingen; jouw organisatie blijft aan zet voor het aanwijzen van eigenaren, het bepalen van bewaartermijnen en het doorgeven van personeelswisselingen. Klinkt als administratie, en dat is het ook. Zonder die input beheert de provider echter een omgeving waarvan niemand meer weet wat erin hoort.

Een herkenbaar voorbeeld: bij een klant kwamen veel vragen binnen over toegang tot Teams en SharePoint. Technisch konden wij dat prima oplossen, maar zonder duidelijke interne eigenaren bleef elke wijziging een losse discussie. Toen we samen afspraken maakten over wie waarvoor verantwoordelijk was, werd het beheer veel voorspelbaarder.
De spelregels voor die keuzes leg je vast in governance: afspraken over rollen, rechten en eigenaarschap. Hoe je dat opzet, lees je in onze gids over Microsoft 365 governance. Een goede provider vraagt daar zelf om, want zonder die spelregels is zijn werk niet uitvoerbaar.
Diezelfde provider maakt de verdeling ook expliciet in de SLA: dit doen wij, dit blijft bij jullie. Staat die verdeling nergens op papier, dan komt ze vanzelf ter sprake bij het eerste incident, en dat gesprek voer je liever vooraf.
Wat doet een goede managed services provider?
Een goede managed services provider gedraagt zich als vaste beheerpartner van je organisatie. Hij kent je omgeving, werkt planmatig en legt verantwoording af over wat hij doet en waarom.
Dat merk je aan een vast aanspreekpunt dat je organisatie kent, zodat je niet bij elke melding opnieuw hoeft uit te leggen hoe alles in elkaar zit. Rapportages die laten zien wat er is gebeurd en wat eraan komt. En voorstellen voordat jij erom vraagt: instellingen die beter kunnen, licenties die niemand gebruikt, opslag die volloopt. Wat daar concreet te halen valt, lees je in je Microsoft 365-omgeving optimaliseren.
Bij I-Experts zien we beheer als fase vijf van een implementatietraject, het sluitstuk van onze aanpak in vijf fases. Wie de omgeving heeft ingericht, kent de keuzes erachter en beheert hem daardoor beter. Andersom geldt het ook: een beheerpartner die je omgeving door en door kent, ziet eerder wat er schuurt. Inrichting en beheer kunnen dus beter dezelfde kennis delen.

Hoe dat eruitziet, zie je bij het beheer van SharePoint en Microsoft 365 bij VolkerWessels: één partner die de omgeving kent en structureel bijhoudt. Wil je weten hoe wij zo'n beheerpakket invullen, kijk dan bij managed services voor Microsoft 365.
Toets tot slot je eigen situatie met de zes stellingen hieronder; een eerlijk antwoord per stelling is genoeg.
Dekt jouw huidige beheer wat managed services hoort te dekken?
Vink aan wat bij jouw organisatie geregeld is.
0 van 6 · Vink de stellingen aan die op jouw organisatie van toepassing zijn.
Veelgestelde vragen over managed services
Waar staat MSP voor?
Wat is een managed service provider (MSP)?
Wat zijn de voordelen van het werken met een managed services provider?
Hou ik zelf de controle over mijn ICT en data als ik het beheer uitbesteed?
Is managed services hetzelfde als outsourcing?
Versiegeschiedenis
Juli 2026: eerste publicatie. Definitie, SLA-uitleg en het gedeelde-verantwoordelijkheidsmodel gecontroleerd tegen de actuele documentatie van Microsoft en de cijfers van Eurostat.

Sparren over het beheer van jouw Microsoft-omgeving?
Bernd denkt vrijblijvend met je mee: wat je zelf houdt, wat je belegt en welke afspraken daarbij horen.



