Door gebruik te maken van Blue10 bevindt een deel van de interne processen van de klant zich buiten de organisatie van de klant. Hierdoor moet een klant van Blue10 kunnen vertrouwen op de beveiliging, beschikbaarheid en proces integriteit van Blue10. Onze klanten moeten volledig kunnen vertrouwen op onze software en services en daarom hebben wij ons laten toetsen aan de standaard voor SOC2. Dit is een internationaal gestelde norm die specifiek gericht is op diensten van IT serviceproviders. De SOC2 Assurancerapportage verschilt van andere, traditionele certificeringen, omdat de SOC2 Assurancerapportage uitgebreider en vormvast is en deze jaarlijks wordt uitgevoerd door middel van een audit door een onafhankelijke partij. Dit Assurancerapport wordt uitgebracht op basis van de algemene Assurance-richtlijn 3000. 2-Control, een IT-audit partij met gecertificeerde IT-auditors, heeft onze processen getoetst volgens deze norm.
Bij SOC2 wordt er onderscheid gemaakt in een Type 1 en een Type 2 verklaring. Bij de SOC2 Type 1 Assurance wordt gekeken naar de manier waarop de organisatie van plan is haar processen en controles te laten verlopen. Tijdens deze audit wordt het bestaan van procedures en controles getoetst. Het vervolg op het SOC2 Type 1 rapport is een SOC2 Type 2 Assurance. Bij SOC2 Type 2 wordt getoetst of er ook daadwerkelijk is gewerkt volgens de vastgestelde procedures en controles. Om een SOC2 Type 2 verklaring te kunnen behouden vindt een jaarlijks terugkerende audit plaats, waarbij gekeken wordt of de betreffende organisatie heeft voldaan aan de afgesproken processen en controles gedurende het voorgaande boekjaar.
Blue10 heeft de SOC2 audit over boekjaar 2022 afgerond en de bijbehorende verklaring ontvangen, waarbij 2-Control een SOC2 Type 2 rapport heeft uitgebracht. Het rapport van 2-Control geeft bestaande– en potentiële klanten van Blue10 inzicht in de kwaliteit van de IT-services die wij bieden aan onze gebruikers.
