Intermax Cloudsourcing heeft de SOC2-verklaring verkregen, een bewijs dat het bedrijf zich houdt aan veiligheidsstandaarden bij uitbesteedde ICT-processen.
De SOC2-verklaring is een aanvulling op de ISAE 3402 type II (SOC1)-verklaring, die Intermax al in bezit heeft. De ISAE 3402 type II-verklaring is een zogenaamde derdenverklaring op het gebied van ICT-governance bij uitbestedingen. Voor deze verklaring controleert een accountant jaarlijks op meer dan honderd punten de kwaliteit en consistentie van onze bedrijfsprocessen en beheersmaatregelen.
SOC2
Voor de SOC2-verklaring kijkt een auditor aanvullend naar alle securitymaatregelen. De opzet, implementatie en operationele effectiviteit van procedures en processen op dit gebied worden hiervoor jaarlijks gecontroleerd. “Dat kost veel tijd, en er moet veel bewijsvoering voor worden aangeleverd,” zegt Ludo Baauw, algemeen directeur van Intermax. “Daardoor krijgt niet iedere partij deze verklaring. Wij hebben security echter al jaren in onze processen verweven. Ons ISO 27001 certificaat, dat we al sinds 2009 hebben, toont dat onder andere aan. De SOC2 verklaring gaat echter een stuk verder dan het ISO 27001 certificaat. Dankzij al deze zaken weten klanten dat hun IT veilig is én kunnen zij dat ook hun eigen auditor aantonen met deze verklaring.”
“Wanneer je bedrijfskritische IT uitbesteedt aan een externe serviceorganisatie als Intermax, wil je kunnen controleren dat die organisatie betrouwbaar is en de gemaakte afspraken ook daadwerkelijk realiseert,” aldus Baauw. “Wij hebben alle zaken en processen die daarvoor nodig zijn doorgevoerd in ons hele bedrijf. Onze vele certificeringen en verklaringen bewijzen dit, en de SOC2 verklaring is hier een prachtige uitbreiding van. Deze verklaring is slechts aan enkele partijen in Nederland uitgereikt, dus daar zijn we erg trots op.
“Naast de SOC2 en ISAE 3402 type II verklaringen zijn we ook in bezit van ISO 20000, ISO 27001, ISO 14001, ISO 9001 en NEN 7510 certificaten. Ook beschikken we over de DigiD 2.0 TPM verklaring.”