Skip to the content

SOC 2 rapportage

''Het logo 'Richtlijn 3000 verklaring gebaseerd op SOC2' mag gevoerd worden door bedrijven die door 2-Control zijn gecontroleerd en een SOC2 assurance rapportage hebben ontvangen. 

SOC2 is een internationaal gestelde norm die specifiek gericht is op diensten van IT serviceproviders. SOC2 rapportage bestaat in 2 varianten. Bij de SOC2 Type 1 Assurance wordt gekeken naar de manier waarop de organisatie van plan is haar processen en controles te laten verlopen en vormt een momentopname. De SOC2 Type 2 Assurance is een jaarlijks terugkerende controle waarbij gekeken wordt of is voldaan aan de afgesproken processen en controles en heeft betrekking op een periode. Een SOC2 type 2 assurance is vaak uitgebreider dan een traditionele ISO 27002 omdat hierbij alleen wordt gekeken naar de opzet van processen en controles.

SOC 2 audit laten uitvoeren?

Een SOC2 rapportage is geen algemeen kwaliteitskenmerk. Het rapport heeft een specifieke scope en kan mogelijkerwijs beperkingen bevatten. Indien u klant bent bij het bedrijf dat dit logo voert doet u er verstandig aan het rapport op te vragen bij het betreffende bedrijf, zodat u zelf een oordeel kan vormen over de zaken die voor u van belang zijn.

Let u hierbij op:

  • Paragraaf 'Scope en reikwijdte'. Hier vind u ook de periode waarop het rapport betrekking heeft.
  • Paragraaf 'Object van onderzoek'. Hier ziet u wat gecontroleerd is.
  • Paragraaf 'beperkingen'. Hier ziet u eventueel maatregelen waaraan op het moment van audit niet is voldaan. Met deze toelichting kunt u beoordelen of dit voor u relevant is.
  • Paragraaf 'van toepassing zijnde beginselen'. Hier leest u welke criteria zijn gecontroleerd.

Kwaliteit van uw informatiebeveiliging aantoonbaar maken?

Wilt u ook een SOC2 verklaring om de kwaliteit van uw informatiebeveiliging aan te tonen? Neem dan vandaag nog contact met ons op.