SOC-2 behaald voor managed hosting- en clouddiensten
De onlangs toegekende SOC 2 type 1 verklaring aan RAM Infotechnology is een belangrijke stap en bevestiging in het aantoonbaar voldoen aan de strenge eisen op het gebied van uitbestede ICT diensten en cloud computing.
De verklaring bevestigt en toont aan dat RAM Infotechnology de beveiliging en beschikbaarheid van haar dienstverlening goed beheerst. Het is een goed houvast voor het management van zorg-, overheid- en financiële instellingen om over de betrouwbaarheid van de uitbestede diensten bij RAM garanties te geven.
Optimale aansluiting op de markt
“Onze overheidsklanten en klanten uit de zorgsector verwachten dat onze diensten voldoen aan strenge eisen op het gebied van veiligheid, betrouwbaarheid en schaalbaarheid. Daar voldoen we ruimschoots aan.” aldus Dirk Fabels, managing director RAM.
SOC-2 gaat verder dan bijvoorbeeld ISO27001 en biedt als direct voordeel voor klanten dat het jaarlijkse proces voor de EDP/IT-audit eenvoudiger wordt. Dit komt door het feit dat de SOC-2 verklaring door accountants daadwerkelijk gebruikt wordt bij de controle van de jaarrekening.
Certificeringen zijn geen op zichzelf staand doel voor RAM maar helpen in het continue streven om de kwaliteit van de dienstverlening verder te verhogen en zijn een bevestiging van het vermogen om aantoonbaar aan te sluiten op de standaarden van onze klanten. RAM heeft naast deze ISAE3000 verklaring ook de ISO27001, ISO9001, NEN7510, NICTIZ, GZN certificeringen.
Eisen
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’ en wordt uitgegeven door de International Federation of Accountants (IFAC). Voor een type I-verklaring beoordeelt de accountant de opzet en het systeem van controlemaatregelen. De volgende stap is het behalen van de “type 2-verklaring”. Type 2 richt zich op het aantonen dat de interne beheerprocessen die RAM Infotechnology heeft ingericht, ook daadwerkelijk worden uitgevoerd zoals ze zijn beschreven.
Het SOC-2-rapport is het document over de opzet en bestaan van beheersmaatregelen en geeft inzicht in de werking ervan. Voor vragen en toelichting kunt u terecht bij:
Frank Waarsenburg
Chief Information Security Officer RAM Infotechnology