SOC2 Type 2 verklaring

SOC2 Type 2 verklaring

Door gebruik te maken van de Blue10 dienst bevindt een deel van de interne processen van de klant zich buiten de organisatie van de klant. Hierdoor moet een klant van Blue10 kunnen vertrouwen op de beveiligingbeschikbaarheid en proces integriteit van de Blue10 dienst. Onze klanten moeten volledig kunnen vertrouwen op onze software en services en daarom hebben wij ons laten toetsen aan de standaard voor SOC2. Dit is een internationaal gestelde norm die specifiek gericht is op diensten van IT serviceproviders. De SOC2 Assurancerapportage verschilt van andere, traditionele certificeringen, omdat de SOC2 Assurancerapportage uitgebreider en vormvast is en deze jaarlijks wordt uitgevoerd door middel van een audit door een onafhankelijke partij. Dit Assurancerapport wordt uitgebracht op basis van de algemene Assurance-richtlijn 3000. 2-Control, een IT-audit partij met gecertificeerde IT-auditors, heeft onze processen getoetst volgens deze norm. 

Bij SOC2 wordt er onderscheid gemaakt in een Type 1 en een Type 2 verklaring. Bij de SOC2 Type 1 Assurance wordt gekeken naar de manier waarop de organisatie van plan is haar processen en controles te laten verlopen. Tijdens deze audit wordt het bestaan van procedures en controles getoetst. Het vervolg op het SOC2 Type 1 rapport is een SOC2 Type 2 Assurance. Bij SOC2 Type 2 wordt getoetst of er ook daadwerkelijk is gewerkt volgens de vastgestelde procedures en controles. Om een SOC2 Type 2 verklaring te kunnen behouden vindt een jaarlijks terugkerende audit plaatswaarbij gekeken wordt of de betreffende organisatie heeft voldaan aan de afgesproken processen en controles gedurende het voorgaande boekjaar.  

Blue10 heeft de SOC2 audit over boekjaar 2020 afgerond en de bijbehorende verklaring ontvangen, waarbij 2-Control een SOC2 Type 2 rapport heeft uitgebracht. Het rapport van 2-Control geeft bestaande–  en potentiële klanten van Blue10 inzicht in de kwaliteit van de IT-services die wij bieden aan onze gebruikers.  

Scope van SOC2 Type Assurancerapportage 

De scope van dit SOC2 rapport omvat de systemen, operationele werkzaamheden en dienstverlening van Blue10 rond de Blue10 dienst en ondersteunende services die in dit rapport verder beschreven en uitgewerkt zullen worden. 

De verklaring geeft een redelijke mate van zekerheid over: 

  • Het getrouwe beeld van de beschrijving van het systeem; 
  • De geschiktheid van de opzet van de beheersingsmaatregelen; 
  • De geschiktheid van de effectieve werking van de beheersingsmaatregelen.  

De verklaring is beperkt tot de criteria voor Beveiliging, Beschikbaarheid en Proces integriteit. 

Wanneer is de rapportage over 2021 beschikbaar?

De volgende rapportage zal de rapportage over het gehele jaar 2021 zijn. Om een volledige rapportage te maken moet het jaar 2021 afgelopen zijn. Omdat de audit bij onze IT auditor enige tijd in beslag kunnen nemen is de verwachting dat de volgende rapportage rond het eerste kwartaal van 2022 beschikbaar zal komen. Zodra de rapportage beschikbaar is, zorgen wij dat dit in de nieuwsbrief vermeld wordt. Wij hebben voor de tussentijd geen ‘Bridge letters’ beschikbaar. 

Download rapport

Het volledige SOC2 Type 2 Assurance rapport is digitaal beschikbaar voor afnemers van onze diensten en kan hier gedownload worden.

Vragen

Mocht je vragen hebben over de SOC2 Type 2 Assurancerapportage, dan kunnen deze vragen per e-mail worden gestuurd aan compliance@blue10.com.