Beheerplatform van Solvinity private cloud doorloopt SOC 1 en SOC 2 audit

12-02-2020 | door: Wouter Hoeffnagel

Beheerplatform van Solvinity private cloud doorloopt SOC 1 en SOC 2 audit

Solvinity, leverancier van Secure Managed IT Services, ontvangt uit handen van KPMG de SOC 1 en SOC 2-assurantierapporten voor het gehele beheerplatform van de Solvinity private cloud in 2019. Daarmee voldoet Solvinity voor al zijn klanten aan de strengste audit eisen die internationaal op dit gebied worden gesteld.

In de SOC 2 (Service Organisatie Control)-rapportage wordt niet alleen gekeken naar het beveiligingsniveau van toegepaste technologie (datacenters, apparatuur en netwerken), maar ook naar software, processen en de mensen die deze technologie gebruiken. SOC 2 is, net als SOC 1 (een audit die zich richt op veilige financiële verslaglegging), ontwikkeld door AICPA, the American Institute of Certified Public Accountants. De SOC-rapportages zijn met name gericht op serviceorganisaties. Ze stellen strenge eisen aan Solvinity’s beveiligingsbeleid en -procedures, en aan de beveiliging, beschikbaarheid, verwerking, integriteit en vertrouwelijkheid van data binnen de door Solvinity beheerde infrastructuur.

Slechts minimale aanbevelingen

Martin Maas, Teamleader Security & Compliance bij Solvinity, is met name trots op wat de goede SOC-assurantierapporten zeggen over Solvinity als geheel: “Een SOC-rapportage vergt veel van een organisatie. De auditors van KPMG hebben dagenlang onze hele organisatie doorgelicht om te zien of de meer dan 100 controlepunten die we zelf hebben ingericht ook werkelijk worden nageleefd. We hebben meer dan 1200 documenten aangeleverd, honderden mails verstuurd… Het is iets waar alle afdelingen bij betrokken zijn. Dat de auditors uiteindelijk slechts enkele minimale aanbevelingen hebben gedaan, bevestigt dat security bij Solvinity door de hele organisatie wordt gedragen.”

Solvinity bedient diverse grote klanten binnen de overheid en financiële dienstverlening die hoge eisen stellen aan de beveiliging van hun data. Voor deze klanten voldoet de Solvinity Managed Infrastructure al langer aan de eisen die voor SOC 1 en 2 worden gesteld. Sinds afgelopen jaar geldt dit nu dus voor alle klanten en het volledige Solvinity beheerplatform.

Diensten zo veilig mogelijk aanbieden

Maas: “Klanten hebben hiermee zwart op wit dat wij aan onze kant alles doen om onze diensten zo veilig mogelijk aan te bieden. Daarnaast staan onze klantenteams klaar om op verzoek mee te denken over manieren om ook het overige IT-landschap van onze klanten naar het beveiligingsniveau te brengen dat het best aansluit bij hun specifieke wensen, vereisten en mogelijkheden.”

Terug naar nieuws overzicht