Met trots delen wij mee dat op 27 maart jl. Stichting ECH de SOC 2 Type II assurance-rapportage over 2023 in ontvangst heeft mogen nemen. Deze rapportage is voor ECH van groot belang omdat we op deze manier kunnen aantonen dat we op gedegen wijze invulling geven aan de beheersing van onze IT-dienstverlening.
SOC2 is een wereldwijd erkende norm die IT-serviceorganisaties gebruiken om transparantie te bieden over hun interne controlemaatregelen ten aanzien van de beveiliging van IT-infrastructuren en data. Belangrijke vertrouwensprincipes binnen een SOC2 rapportage zijn onder andere beveiliging, beschikbaarheid en verwerkingsintegriteit. Het verkrijgen van de rapportage gebeurt aan de hand van een jaarlijks terugkerende auditprocedure die bij ECH uitgevoerd wordt door BDO.
De SOC2-rapportage verschaft de deelnemers van ECH een onafhankelijke evaluatie van de effectiviteit en kwaliteit van de beveiligingsmaatregelen die geïmplementeerd zijn om de dienstverlening zo betrouwbaar mogelijk aan te kunnen bieden. Voor ECH is de interne beheersing een doorlopend proces dat onderhevig is aan nieuwe risico’s, veranderingen in de markt, vernieuwde wet- en regelgeving en interne wijzigingen. Mede door de complexiteit en omvang van de controls in combinatie met het belang voor de deelnemers, zijn het positief afronden van de audit en ontvangen van de rapportage belangrijke mijlpalen voor ECH.
Business partners
Stichting ECH wil haar partners Avisi, BDO, Davinci Conclusion, KNB én de werkgroep Security & Compliance van harte bedanken voor hun bijdrage aan het traject en de positieve afronding ervan. Casper van Ginneken (Compliance Officer) kijkt ook dit jaar weer met een positief gevoel terug op de samenwerking met alle betrokken partijen: “Graag wil ik het belang van de inzet van alle betrokkenen benadrukken, want dit draagt bij aan een overzichtelijk proces en daarmee soepele auditprocedure met de SOC2- assurancerapportage als resultaat. We hebben dit jaar weer enkele aanpassingen gedaan aan de controls en daarnaast zijn we alle bewijslast op een alternatieve wijze gaan aanleveren. Dit toont flexibiliteit en accentueert de goede samenwerking met onze partners”.
Jesse Straetemans, vanuit business partner Avisi nauw betrokken bij de audits, voegt hieraan toe: “Door de hechte samenwerking die we al jaren met Stichting ECH en de KNB hebben is het proces voor het behalen van de SOC2 verklaring wederom soepel verlopen. We zijn trots op de samenwerking en het behaalde resultaat. Hiermee bewijzen we het grote belang van informatieveiligheid binnen onze organisaties”.
Intussen zijn de auditprocessen in de huidige jaargang alweer bezig. Met positieve blik kijken we naar de procedure aankomend jaar.
Meer informatie
Wil je meer weten over de maatregelen rondom risicomanagement, informatiebeveiliging en privacy of het rapport in het algemeen, neem dan contact met ons op via info@ech.nl.