SOC2 Type 2 verklaring

Deze SOC2 Type 2 verklaring is afgegeven op 25 januari 2019 en heeft betrekking op boekjaar 2018.

Door gebruik te maken van de Blue10 dienst bevindt een deel van de interne processen van de klant zich buiten de organisatie van de klant. Hierdoor moet een klant van Blue10 kunnen vertrouwen op de beveiliging en beschikbaarheid van de Blue10 dienst. Vanzelfsprekend vinden we het belangrijk dat onze klanten volledig kunnen vertrouwen op onze software en services en daarom hebben wij ons laten toetsen aan de standaard voor SOC2. Dit is een internationaal gestelde norm die specifiek gericht is op diensten van IT serviceproviders. De SOC2 Assurancerapportage verschilt van andere, traditionele certificeringen, omdat de SOC2 Assurancerapportage uitgebreider is en deze jaarlijks wordt uitgevoerd door middel van een audit door een onafhankelijke partij. Dit Assurancerapport wordt uitgebracht op basis van de algemene Assurance-richtlijn 3000. 2-Control, een IT-audit partij met gecertificeerde IT-auditors, heeft onze processen getoetst volgens deze norm.

Bij SOC 2 wordt er onderscheid gemaakt in een Type 1 en een Type 2 verklaring. Bij de SOC2 Type 1 Assurance wordt gekeken naar de manier waarop de organisatie van plan is haar processen en controles te laten verlopen. Tijdens deze audit wordt het bestaan van procedures en controles getoetst. Het vervolg op het SOC2 Type 1 rapport is een SOC2 Type 2 Assurance. Bij SOC2 Type 2 Assurance wordt getoetst of er ook daadwerkelijk is gewerkt volgens de vastgestelde procedures en controles. Om een SOC2 Type 2 verklaring te kunnen behouden vindt een jaarlijks terugkerende audit plaats, waarbij gekeken wordt of de betreffende organisatie heeft voldaan aan de afgesproken processen en controles gedurende het voorgaande boekjaar.

Blue10 heeft de SOC 2 audit over boekjaar 2018 afgerond en de bijbehorende verklaring ontvangen, waarbij 2-Control een SOC2 Type2 rapport heeft uitgebracht. Het rapport van 2-Control geeft bestaande en potentiële klanten inzicht in de kwaliteit van de IT-services die wij bieden aan onze gebruikers. De scope van het rapport bestaat uit:

• De Blue10 dienst en de systemen waar deze op draait.