Avisi heeft over het kalenderjaar 2022, met ondersteuning van Conclude Accountants BV, de SOC 2 Type II-verklaring behaald. Het Arnhemse IT-bedrijf dat gespecialiseerd is in maatwerksoftware, Consultancy en Cloud-oplossingen, toont hiermee aan in control te zijn over de risico's ten aanzien van (informatie)veiligheid, software-ontwikkelprocessen en hard en soft controls. Steeds meer organisaties vinden het belangrijk dat data goed beveiligd wordt. Met het behalen van de SOC 2 Type II-verklaring, bewijst Avisi dat zij haar processen op het gebied van security, availability, confidentiality, en processing integrity adequaat heeft ingericht en deze processen effectief werken.
Gert-Jan van de Streek - oprichter en één van de eigenaren van Avisi vertelt met trots: “De software die wij maken is van meetbaar hoge kwaliteit. Door waardevolle software op te leveren helpen wij onze klanten om uit te blinken en dragen wij bij aan hun succes. Dat is ook de reden waarom kwaliteit één van onze vijf kernwaarden is. Met deze SOC 2 Type ll-verklaring voldoen onze processen en het controle framework aantoonbaar aan de benodigde standaarden."
Met de behaalde SOC 2 Type II-verklaring toont Avisi aan haar klanten procesbeheersing aan via verschillende controls voor de SOC 2-domeinen informatieveiligheid, beschikbaarheid, vertrouwelijkheid en procesintegriteit. Hiervoor heeft Avisi het afgelopen jaar samengewerkt met Risklane als implementatiepartner en Conclude Accountants voor externe onafhankelijke auditing, om een framework met SOC 2-controls op te zetten en deze controls binnen meerdere teams te implementeren.
Van de Streek: “Binnen Avisi hebben vier teams dit framework van controls zodanig opgezet, dat het goed aansluit op het bestaande managementsysteem voor informatieveiligheid van Avisi en recht doet aan de unieke werkwijzen per team. Vervolgens is voor de periode november 2020 tot en met april 2021 aangetoond dat conform deze controls is gewerkt. Dit is gecontroleerd door Conclude Accountants en op basis van een audit bevestigd.“
Bart van Wijck, project lead Conclude Accountants voegt daaraan toe: “Door het initiatief en de onvermoeibare inzet van Avisi is het auditproces zeer voorspoedig verlopen. Kenmerkend voor de samenwerking met Avisi was de open houding en het streven naar verbetering.”
SOC 2 is ontwikkeld door de American Institute of Certified Public Accountants (AICPA) en is specifiek gericht op dienstverleners die klantdata in de Cloud verwerken en opslaan. De internationale tegenhanger is ISAE-3000. Om te voldoen aan de eisen van een SOC 2 Type II-verklaring moeten processen en werkwijzen zijn ingericht die toezicht over de hele organisatie garanderen.
SOC 2 bestaat uit vijf domeinen ((informatie)beveiliging, beschikbaarheid, vertrouwelijkheid, process integriteit en privacy) die elk zijn uitgewerkt in specifieke 'Trust Services Criteria'. Deze borgen dat werkwijzen en controls binnen de organisatie zijn ingericht en dat deze aantoonbaar worden toegepast, met verschillende waarborgen voor de veiligheid en privacy van klantdata.
SOC 2 kent twee typen verklaringen: Type I en Type II. Beide leiden tot een verklaring over niet-financiële rapportage-controls en -processen binnen een serviceorganisatie en hoe ze zich verhouden tot de SOC 2 Trust Services Criteria. De aanpak en opzet is vergelijkbaar, echter een Type I-rapport beperkt zich tot ontwerp en implementatie - oftewel het bestaan van controls op een specifiek moment. Een Type II-rapport neemt hiervan ook uitvoering en effectiviteit in ogenschouw, over een periode van minimaal zes maanden. Voor een klant van een dienst biedt een SOC 2 Type II-verklaring daarmee het meest uitgebreide bewijs qua maatregelen (in de vorm van processen en controls - inclusief werking gedurende een bepaalde periode) met het oog op outsourcingsrisico's.
Een klant kan de SOC 2 Type II-verklaring gebruiken voor zijn eigen audits en/of jaarrekening. Het is dan niet meer nodig om het ontwerp en operatie van de controls zelf te controleren, wat de klant tijd en geld bespaart. Daarnaast verschaft het de klanten van Avisi zekerheid dat de uitbestede werkzaamheden bij Avisi in goede handen zijn. Voor klanten van Avisi is de SOC 2 Type II-verklaring op aanvraag beschikbaar voor inzage.
Benieuwd wat Avisi voor jouw bedrijf kan betekenen of wil je de SOC 2 Type II-verklaring opvragen? Neem dan contact op via info@avisi.nl