Wouter Hoeffnagel - 09 februari 2021

Solvinity ontvangt SOC 2 voor private en Azure cloud

Solvinity ontvangt SOC 2 voor private en Azure cloud image

Solvinity, één van de grootste leveranciers van Secure Managed IT Services in Nederland, heeft nieuwe SOC 1- en SOC 2-rapporten ontvangen van KPMG. De gehele beheeromgeving, dit jaar inclusief Azure public cloud, heeft de audits doorstaan. Hiermee voldoet Solvinity voor al zijn klanten aan de strengste internationale auditeisen voor IT-beheerders.

Net als voorgaande jaren heeft KPMG over 2020 de SOC 1- en SOC 2-rapportages opgesteld na een auditproces. In tegenstelling tot eerdere audits is ditmaal ook het public cloud beheer in Microsoft Azure geaudit. Hiermee is Solvinity volgens Microsoft de eerste Nederlandse IT-dienstverlener bij wie Azure beheer binnen de scope van de SOC 2-audit valt en van wie de gehele beheeromgeving aan deze strenge standaarden is getoetst. Harry Tolsma, Technology Strategist Microsoft Nederland: “De certificering van de beheerde Azure omgeving van Solvinity is een belangrijke stap voor klanten met hoge compliancyeisen die gebruik willen maken van de cloud. In Nederland is dit een unieke dienstverlening die goed past bij hoe wij Solvinity ervaren: een zorgvuldige en gedegen partner met een goed oog voor innovatieve oplossingen. Deze kwaliteiten hebben er dan ook voor gezorgd dat deze bijzondere certificering geslaagd is.”

'Vertrouwen van klanten'

Martin Maas, Manager Data Privacy & Compliance bij Solvinity: “Deze standaarden zijn cruciaal voor het vertrouwen van onze klanten waarvoor compliancy essentieel is, zoals banken, verzekeraars en de overheid. Zij zijn verantwoordelijk voor hun klantdata, maar besteden het beheer uit aan ons. Dankzij de audits van KPMG kunnen zij aantonen dat hun data in zeer goede handen is - of ze nu gebruikmaken van traditionele on-premises omgevingen of, zoals je steeds vaker ziet, van hybride cloudomgevingen.”

De beslissing om het beheer op de public cloud te laten toetsen in de audits maakte het proces complexer dan voorheen. Grondige toetsing van de SOC-rapportages van Microsoft Azure zelf, in combinatie met uitgebreide systeem checks, leidde tot een heldere conclusie: ook in de public cloud doorstaan de bewezen processen van Solvinity glansrijk de strenge toetsing van de auditors. “De public cloud biedt voor steeds meer organisaties kostenefficiëntie en schaalvoordelen,” zegt Maas, “maar de keuze voor de public cloud mag niet ten koste gaan van veiligheid of compliance. De SOC-audits wijzen uit dat Solvinity in iedere omgeving dezelfde hoogwaardige standaarden kan hanteren. Het succesvolle resultaat van de audits is de kroon op het security- en compliance-werk van Solvinity in 2020.”

Doorlopend proces

SOC-compliance is gedurende het gehele jaar een doorlopend proces. Inmiddels worden mogelijkheden bekeken om volgende audits uit te breiden naar andere grote clouddiensten. “Nieuwe manieren van werken leiden meer organisaties richting hybride cloudomgevingen. Als wij zien dat de vraag naar bepaalde public clouddiensten toeneemt, zullen wij ook in deze omgevingen onze beveiligings- en compliance-processen implementeren én laten toetsen.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024