Geplaatst op: 14-10-2022
Afbeelding: ISAE 3000 SOC 2 Type II - vierkant

Harbers ICT maakt belangrijke professionaliseringsslag met ISAE 3000 - SOC 2, Type II

Harbers ICT is al jarenlang de trotse ICT-partner van zowel MKB-bedrijven als grote organisaties. In onze dienstverlening staan betrouwbaarheid en informatieveiligheid altijd al hoog in het vaandel. In dat kader hebben we 4 jaar geleden ook onze ISO 27001 en NEN 7510 certificeringen behaald. Maar nu vinden wij, en diverse (potentiële) klanten met ons, het tijd om hierin een mooie vervolgstap te zetten.

Die volgende stap is de ISAE 3000 (International Standards on Assurance Engagements) op basis van SOC 2 (Service Organisation Control), Type II. Onze directie heeft het plan opgevat om binnen een jaar deze verklaring en bijbehorende rapportages op orde te hebben. “Onze organisatie is klaar voor deze verdiepingsslag. De interne processen zijn namelijk grotendeels al op orde om aan deze internationaal erkende norm te voldoen ”, aldus Emiel Harbers, directeur Harbers ICT. “Meer nog dan bij ISO is dit een kwaliteitskeurmerk dat wij, als complete IT-dienstverlener, persé willen voeren.”

Waarom ISAE 3000 - SOC 2, Type II?

“Hoewel er binnen ISAE en SOC meerdere opties beschikbaar zijn, hebben wij bewust gekozen voor deze combinatie”, licht Fedde Giesen, Security Officer bij Harbers ICT en lid van het projectteam, toe. “ISAE 3000 is een rapportagevorm die wordt toegepast op normen die zijn afgestemd op onze vorm van dienstverlening. SOC 2 biedt hierin een voorgedefinieerd normenkader voor Cloud Providers, welke onder meer zijn gericht op aspecten als informatiebeveiliging, beschikbaarheid van systemen, systeemintegriteit, vertrouwelijkheid en privacy. Stuk voor stuk onderdelen waar wij veel waarde aan hechten. Uiteindelijk laten we ons auditen conform de Type II verklaring, aangezien hierbij niet alleen de opzet is gegarandeerd, maar ook het periodieke onderzoek en dus de werking van de controls. Hierdoor worden we continue gedwongen om de processen nauwkeurig na te leven en wordt het dus volledig geïntegreerd in onze werkwijze.”

Planning

Het projectteam, bestaande uit Emiel Harbers vanuit de directie, Jeroen Jassies als projectmanager en Fedde Giesen en Jurgen Vrieze vanuit de afdeling Security, staat in de startblokken. Dat neemt echter niet weg dat de gehele organisatie hier nauw bij betrokken is en ook actief zal bijdragen. Deze maand wordt er gestart met de nulmeting, zodat we begin 2023 aan de slag kunnen met het specificeren van de doelstellingen en controls. Vervolgens kunnen een half jaar later de eerste resultaten van deze nieuwe werkwijze gemeten worden. “We kijken er enorm naar uit om hiermee aan de slag te gaan. Het zal ons als organisatie nog meer standaardisatie in onze processen brengen en we kunnen onze klanten voortaan bewezen zekerheden bieden. Hierdoor zeggen we niet alleen meer wat we doen, maar leveren we het bewijs dat we het ook doen”, besluit Jeroen Jassies.

SOC 2 trust service principles