Skip to the content

SOC 2 rapportage

NEN7510

informatiebeveiliging in de zorg

''Het logo 'Richtlijn 3000 verklaring gebaseerd op SOC2' mag gevoerd worden door bedrijven die door 2-Control zijn gecontroleerd en een SOC2 assurance rapportage hebben ontvangen. 

SOC2 is een internationaal gestelde norm die specifiek gericht is op diensten van IT serviceproviders. SOC2 rapportage bestaat in 2 varianten. Bij de SOC2 Type 1 Assurance wordt gekeken naar de manier waarop de organisatie van plan is haar processen en controles te laten verlopen en vormt een momentopname. De SOC2 Type 2 Assurance is een jaarlijks terugkerende controle waarbij gekeken wordt of is voldaan aan de afgesproken processen en controles en heeft betrekking op een periode. Een SOC2 type 2 assurance is vaak uitgebreider dan een traditionele ISO 270002 of NEN7510 certificering omdat hierbij alleen wordt gekeken naar de opzet van processen en controles.

Een SOC2 rapportage is geen algemeen kwaliteitskenmerk. Het rapport heeft een specifieke scope en kan mogelijkerwijs beperkingen bevatten. Indien u klant bent bij het bedrijf dat dit logo voert doet u er verstandig aan het rapport op te vragen bij het betreffende bedrijf, zodat u zelf een oordeel kan vormen over de zaken die voor u van belang zijn.

Let u hierbij op:

  • Paragraaf 'Scope en reikwijdte'. Hier vind u ook de periode waarop het rapport betrekking heeft.
  • Paragraaf 'Object van onderzoek'. Hier ziet u wat gecontroleerd is.
  • Paragraaf 'beperkingen'. Hier ziet u eventueel maatregelen waaraan op het moment van audit niet is voldaan. Met deze toelichting kunt u beoordelen of dit voor u relevant is.
  • Paragraaf 'van toepassing zijnde beginselen'. Hier leest u welke criteria zijn gecontroleerd.

Kwaliteit van uw informatiebeveiliging aantoonbaar maken?

Wilt u ook een SOC2 verklaring om de kwaliteit van uw informatiebeveiliging aan te tonen? Neem dan vandaag nog contact met ons op.