SOC 2 rapportage

Het logo 'Richtlijn 3000 verklaring gebaseerd op SOC 2' mag gevoerd worden door bedrijven die door 2-Control zijn gecontroleerd en een SOC 2 assurance rapportage hebben ontvangen. Hieronder kunt u het logo downloaden om dit (online) kenbaar te maken.

SOC 2 is een internationaal gestelde norm die specifiek gericht is op diensten van IT service organisaties. SOC 2 rapportage bestaat in twee varianten. Bij de SOC 2 Type 1 Assurance wordt gekeken naar de manier waarop de organisatie van plan is haar processen en controles te laten verlopen en vormt een momentopname. De SOC 2 Type 2 Assurance is een jaarlijks terugkerende controle waarbij gekeken wordt of voldaan is aan de afgesproken processen en controles en heeft betrekking op een periode. Een SOC 2 type 2 assurance is vaak uitgebreider dan een traditionele ISO 27002 omdat hierbij alleen wordt gekeken naar de opzet van processen en controles.

Een SOC 2 rapportage is geen algemeen kwaliteitskenmerk. Het rapport heeft een specifieke scope en kan mogelijkerwijs beperkingen bevatten. Indien u klant bent bij het bedrijf dat dit logo voert doet u er verstandig aan het rapport op te vragen bij het betreffende bedrijf, zodat u zelf een oordeel kan vormen over de zaken die voor u van belang zijn.

Let u hierbij op:

• Paragraaf 'Scope en reikwijdte'. Hier vind u ook de periode waarop het rapport betrekking heeft.
• Paragraaf 'Object van onderzoek'. Hier ziet u wat gecontroleerd is.
• Paragraaf 'beperkingen'. Hier ziet u eventueel maatregelen waaraan op het moment van audit niet is voldaan. Met deze toelichting kunt u beoordelen of dit voor u relevant is.
• Paragraaf 'van toepassing zijnde beginselen'. Hier leest u welke criteria zijn gecontroleerd.