Intermax Cloudsourcing ontvangt SOC2 verklaring

Intermax Cloudsourcing heeft onlangs de SOC2 verklaring verkregen. Deze verklaring ziet toe op de opzet, het bestaan en de werking van een veilige serviceorganisatie bij het uitbesteden van IT-processen, aangevuld met alle security maatregelen die hiervoor essentieel zijn. Met het ontvangen van deze verklaring bewijst Intermax wederom de hoogste eisen aan de kwaliteit van IT-dienstverlening waar te maken.

“Wanneer je bedrijfskritische IT uitbesteedt aan een externe serviceorganisatie als Intermax, wil je kunnen controleren dat die organisatie betrouwbaar is en de gemaakte afspraken ook daadwerkelijk realiseert,” aldus Ludo Baauw (foto), algemeen directeur van Intermax. “Wij hebben alle zaken en processen die daarvoor nodig zijn doorgevoerd in ons hele bedrijf. Onze vele certificeringen en verklaringen bewijzen dit, en de SOC2 verklaring is hier een prachtige uitbreiding van. Deze verklaring is slechts aan enkele partijen in Nederland uitgereikt, dus daar zijn we erg trots op.”

SOC2 en ISAE 3402
De SOC2 verklaring is een aanvulling op de ISAE 3402 type II (SOC1) verklaring, die Intermax al in bezit heeft. De ISAE 3402 type II verklaring is een zogenaamde derdenverklaring op het gebied van IT-governance bij uitbestedingen. Voor deze verklaring controleert een onafhankelijke accountant jaarlijks op meer dan 100 punten de kwaliteit en consistentie van onze bedrijfsprocessen en beheersmaatregelen. Voor de SOC2 verklaring kijkt een auditor aanvullend ook naar alle securitymaatregelen. De opzet, implementatie en operationele effectiviteit van procedures en processen op dit gebied worden hiervoor jaarlijks gecontroleerd. “Dat kost veel tijd, en er moet veel bewijsvoering voor worden aangeleverd,” vervolgt Baauw. “Daardoor krijgt niet iedere partij deze verklaring. Wij hebben security echter al jaren in onze processen verweven. Ons ISO 27001 certificaat, dat we al sinds 2009 hebben, toont dat onder andere aan. De SOC2 verklaring gaat echter een stuk verder dan het ISO 27001 certificaat. Dankzij al deze zaken weten klanten dat hun IT veilig is én kunnen zij dat ook hun eigen auditor aantonen met deze verklaring.”

Met het ontvangen van deze verklaring toont Intermax dat de lat voor de kwaliteit van de dienstverlening voortdurend heel hoog ligt. “Onze certificaten en verklaringen laten dat zien,” vertelt Baauw. “Naast de SOC2 en ISAE 3402 type II verklaringen zijn we ook in bezit van ISO 20000, ISO 27001, ISO 14001, ISO 9001 en NEN 7510 certificaten. Ook beschikken we over de DigiD 2.0 TPM verklaring.” Intermax kan zich hiermee het meest gecertificeerde managed hosting en cloudbedrijf van Nederland noemen, zo beweert Baauw.