12 februari 2020

Solvinity doorstaat SOC 1 en SOC 2 audits met glans

Volledige private cloud beheerplatform voldoet aan de hoogste beveiligingseisen

Amsterdam, 10 februari 2020 – Solvinity, Nederlands grootste leverancier van Secure Managed IT Services, heeft uit handen van KPMG de SOC 1 én SOC 2 assurantierapporten ontvangen voor het gehele beheerplatform van de Solvinity private cloud in 2019. Daarmee voldoet Solvinity voor al zijn klanten aan de strengste audit eisen die internationaal op dit gebied worden gesteld.

In de SOC 2 (Service Organization Control) rapportage wordt niet alleen gekeken naar het beveiligingsniveau van toegepaste technologie (datacenters, apparatuur en netwerken), maar ook naar software, processen en de mensen die van al deze technologie gebruikmaken. SOC 2 is, net als SOC 1 (een audit die zich richt op veilige financiële verslaglegging), ontwikkeld door AICPA, the American Institute of Certified Public Accountants. De SOC rapportages zijn met name gericht op service organisaties. Ze stellen strenge eisen aan Solvinity’s beveiligingsbeleid en -procedures, en aan de beveiliging, beschikbaarheid, verwerking, integriteit en vertrouwelijkheid van data binnen de door Solvinity beheerde infrastructuur.

Martin Maas, Teamleader Security & Compliance bij Solvinity, is met name trots op wat de goede SOC assurantierapporten zeggen over Solvinity als geheel: “Een SOC rapportage vergt veel van een organisatie. De auditors van KPMG hebben dagenlang onze hele organisatie doorgelicht om te zien of de meer dan 100 controlepunten die we zelf hebben ingericht ook werkelijk worden nageleefd. We hebben meer dan 1200 documenten aangeleverd, honderden mails verstuurd… Het is iets waar alle afdelingen bij betrokken zijn. Dat de auditors uiteindelijk slechts enkele minimale aanbevelingen hebben gedaan, bevestigt dat security bij Solvinity door de hele organisatie wordt gedragen.”

Solvinity heeft diverse grote klanten binnen de overheid en financiële dienstverlening die hoge eisen stellen aan de beveiliging van hun data. Voor deze klanten voldeed de Solvinity Managed Infrastructure al langer aan de eisen die voor SOC 1 en 2 worden gesteld. Sinds afgelopen jaar geldt dit nu dus voor alle klanten en het volledige Solvinity beheerplatform.

Maas: “Klanten hebben hiermee zwart op wit dat wij aan onze kant alles doen om onze diensten zo veilig mogelijk aan te bieden. Daarnaast staan onze klantenteams klaar om op verzoek mee te denken over manieren om ook het overige IT-landschap van onze klanten naar het beveiligingsniveau te brengen dat het beste aansluit bij hun specifieke wensen, vereisten en mogelijkheden.”

Voor meer informatie over de SOC assurantierapporten en de aanvullende security diensten die Solvinity aanbiedt, kunnen klanten desgewenst contact opnemen met hun klantenteams.

Meld je aan voor de Solvinity Nieuwsbrief

Ontvang elk kwartaal het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.

Related articles

Blog

Meld je aan voor de Solvinity Nieuwsbrief

Ontvang elk kwartaal het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.