Verklaring SOC 2 Type II
Vanuit Brand Compliance heeft Tools4ever een SOC 2 Type II auditverklaring ontvangen.
SOC staat voor Service Organization Controls en bij zo’n audit beoordeelt men onder andere de interne beheersmaatregelen van de organisatie ten behoeve van de beveiliging van IT-omgevingen en data. SOC 2 kijkt daarbij naar de dienstverlenende processen met de focus op zaken als beveiliging, beschikbaarheid en vertrouwelijkheid. Waar een SOC 2 Type I onderzoek alleen de opzet en het bestaan van het interne beheerssysteem beoordeelt, worden bij het type II onderzoek ook de opzet en werking van de beheersmaatregelen gecontroleerd.
Audit belangrijk voor klanten
SOC 2 is primair gericht op dienstverlenende organisaties. Klanten die processen uitbesteden willen dit uiteraard alleen doen via een betrouwbare dienstverlener. Een SOC 2-verklaring bevestigt naar de klant dat de kwaliteit van de dienstverlening is beoordeeld door een onafhankelijke deskundige. Deze beoordeling omvat het toezicht op de organisatie, programma’s voor leveranciersbeheer, gedegen softwareontwikkeling, interne corporate governance en risicobeheerprocessen. Hiermee vormt de SOC 2 audit voor Tools4ever een belangrijke aanvulling op de bestaande ISO 27001-certificatie en past deze in onze ambitie de toekomstbestendige partner te zijn op het gebied van Identity Governance & Administration.
Over Brand Compliance
Brand Compliance ontwikkelt en toetst normen en afsprakenkaders vanuit haar kantoren in Nederland, België en Zweden. Men bedient internationale klanten in uiteenlopende sectoren. Brand Compliance maakt de betrouwbaarheid van organisaties zichtbaar voor de buitenwereld. Zodat klanten, leveranciers of andere belanghebbenden weten met wie zij te maken hebben.
Het SOC2 Auditrapport is beschikbaar op aanvraag.
