Besteedt u een deel van uw IT-dienstverlening uit? Of bent u juist de organisatie die met uitbestede diensten werkt? Steeds meer organisaties maken gebruik van IT-service organisaties voor de verwerking van gegevens. Een organisatie die een deel van zijn diensten uitbesteedt kan eisen stellen aan de partij die deze diensten voor hem uitvoert. Om te laten zien dat aan de eisen wordt voldaan, kan een SOC 2 verklaring opgesteld worden. Dit word gedaan door een onafhankelijke partij. Met deze verklaring kan worden aangetoond dat er op een betrouwbare en veilige manier gewerkt wordt.
SOC 2 rapportage
SOC staat voor Service Organisation Controls Report. In een SOC 2 rapportage worden de eisen opgenomen die organisaties gedeeltelijk van de dienstverlening uitbesteden. In de rapportage worden de uitbestede processen beschreven inclusief de beheersmaatregelen. Ook de werking en de acties genomen door de organisatie die de dienstverlening overneemt worden beschreven. De rapportagestandaard maakt uitbestede processen beter te auditen. Dit houdt in dat organisaties zelf kunnen bepalen welke principes getoetst worden.
SOC 2 verklaring
Wij voeren graag voor u de audit uit die nodig is om een SOC 2 te behalen. Omdat iedere organisatie uniek is, gaan wij graag met u in gesprek over uw uitgangspositie. Samen inventariseren we welke stappen (wellicht) nog genomen moeten worden om klaar te zijn voor de audit. Vervolgens maken wij een voorstel op maat voor u.
Informatie aanvragen