Onlangs heeft Stichting ECH de SOC 2 Type II assurance-rapportage over 2021 in ontvangst mogen nemen. Met deze rapportage kunnen deelnemers controleren hoe ECH invulling geeft aan de beheersing van de IT-dienstverlening. Het afronden van de audit en ontvangen van de rapportage zijn daarom belangrijke jaarlijkse mijlpalen.
SOC 2 is een internationale standaard waarmee IT-serviceorganisaties onder andere inzicht geven in hun interne beheersingsmaatregelen ten aanzien van de beveiliging van IT-omgevingen en data. Dit gebeurt aan de hand van een audit, in het geval van ECH uitgevoerd door BDO. Belangrijke aandachtsgebieden zijn onder meer beschikbaarheid, integriteit, vertrouwelijkheid en privacy.
Met de SOC 2-rapportage krijgen deelnemers van ECH een onafhankelijk beeld van de kwaliteit van de maatregelen die ECH heeft getroffen om haar dienstverlening zo betrouwbaar mogelijk aan te bieden. Voor ECH is de interne beheersing een continu proces dat onderhevig is aan nieuwe risico’s, veranderingen in de markt, vernieuwde wet- en regelgeving en interne wijzigingen. De auditprocedure en als gevolg daarvan verkregen assurance rapportage keren jaarlijks terug.
Met name hypothecair financiers zijn erg alert op de naleving van maatregelen ten aanzien van IT-beheersing. Directeur IT & Operations Floris Beerens is dan ook trots op het bereikte resultaat: “Voor het tweede jaar op rij heeft ECH de SOC 2 type II-rapportage verkregen. Hiermee komen we wederom tegemoet aan de wensen van de hypothecair financiers om inzage te krijgen in de wijze waarop wij onze dienstverlening onder controle houden. Met onze partners Avisi, KNB en Davinci Consulting maken we ons op dagelijkse basis hard voorbetrouwbare dienstverlening. We zijn trots op de resultaten die we in deze samenwerking bereiken!”
ECH wil Avisi, KNB, Davinci Consulting, BDO én de werkgroep Security & Compliance van harte bedanken voor hun bijdrage aan dit traject. Compliance Officer Casper van Ginneken is dan ook erg tevreden met de samenwerking: “De inspanningen van zowel het team als onze business partners zijn van doorslaggevend belang om betrouwbare dienstverlening te blijven aanbieden. De prettige manier van samenwerken maakt dat we snel tot de kern komen en volle vaart zetten achter het verder professionaliseren van ECH.”
Meer informatie
Wil je meer weten over de maatregelen rondom risicomanagement, informatiebeveiliging en privacy of het rapport in het algemeen, neem dan contact op met ons op via info@ech.nl. Meer informatie over het SOC 2-traject dat door ECH is afgelegd is te lezen in dit eerdere nieuwsbericht over SOC 2.