Domeinnaam nog beschikbaar? www. .

SOC 2 certificering


Wat wordt er getoetst bij de SOC 2 certificering?

Bij de SOC 2 standaard wordt een beschrijving van de opzet en implementatie van de systemen en processen van het datacenter beschreven. De assurance-rapportage geeft weer in hoeverre procedures en maatregelen de klantdoelstellingen te allen tijde borgen. Hierbij moet onder andere gedacht worden aan: 

  • Beveiliging: de dienst is beveiligd tegen ongeautoriseerde toegang (zowel fysieke als logische toegangsbeveiliging); 
  • Beschikbaarheid: de dienst is beschikbaar voor gebruik zoals overeengekomen; 
  • Integriteit van de verwerking: verwerking van de dienst is juist, tijdig en volledig en geautoriseerd;
  • Vertrouwelijkheid: informatie die als vertrouwelijk is geclassificeerd wordt beveiligd zoals overeengekomen;
  • Privacy: persoonlijke informatie wordt verzameld, gebruikt, bewaard, vrijgegeven en verwijderd volgens privacyrichtlijnen vastgesteld door de organisatie en Wet Bescherming Persoonsgegevens. 
Het datacenter te Arnhem voldoet met SOC 2 aan de hoogste normen en vereisten ten aanzien van beveiliging en beschikbaarheid. Zo kan het management in de financiële en bancaire wereld haar “in control”-statement over de uitbestede dienstverlening bij het datacenter afgeven middels de SOC 2 certificering. 

Assurance standaarden zoals ISAE 3402, SOC 2 en SOC 3 bieden een uitbestedende organisatie zekerheid dat een serviceorganisatie de aan haar uitbestede diensten beheerst. Het management van de uitbestedende organisatie blijft immers eindverantwoordelijk voor de uitkomsten van de uitbestede diensten. Waar ISAE 3402 vooral wordt gebruikt voor uitbestede financiële processen, is SOC 2 toepasbaar op uitbestede diensten met betrekking tot niet-financiële processen.
SOC 2 is een veel gebruikte standaard in Amerika en de aandacht in Nederland wordt steeds groter. De standaard dwingt af, door een gedetailleerd voorgeschreven set aan maatregelen en strenge eisen, dat een goede vergelijking tussen serviceorganisaties mogelijk is. Mede hierom en door de opkomst van de cloud is SOC 2 de standaard voor datacenters in Amerika. Zo is Digital Realty Trust SOC 2 gecertificeerd. Het datacenter wil daarop proactief handelen en heeft besloten, als voorloper in Nederland, SOC 2 gecertificeerd te willen zijn. Het traject zal worden uitgevoerd door Baker Tilly Berk IT Advisory. 

Net als een ISAE 3402 bestaat uit SOC 2 uit twee typen rapporten:

SOC 2 Type 1:
Bij het SOC 2 Type 1 rapport wordt door het management van het datacenter een beschrijving van haar systeem zoals is opgezet en is geïmplementeerd op één bepaalde datum beschreven. Baker Tilly Berk IT Advisory controleert in hoeverre deze beschrijving een getrouw beeld geeft van de opzet en implementatie hiervan binnen het datacenter. Tevens geeft de assurancerapportage weer in hoeverre maatregelen, indien zij effectief zouden werken, de doelstellingen behalen.
SOC 2 Type 2:
Bij het SOC 2 Type 2 rapport worden de doelstellingen en maatregelen in opzet en werking gedurende een bepaalde periode beschreven. In hoeverre de maatregelen in opzet aanwezig zijn en bovendien gedurende een bepaalde periode ook effectief werkzaam zijn, wordt door Baker Tilly Berk IT Advisory gecontroleerd. Dit resulteert in een assurancerapport.algemene voorwaarden | disclaimer | privacy policy |© Copyright 2004-2012 Web://Xtra