Bedrijfskritische dienstverlening van TriOpSys aantoonbaar betrouwbaar met SOC 2-verklaring

Hoek en Blok.IT

Geleverde diensten door Hoek en Blok.IT

  • Uitvoeren SOC 2 nulmeting
  • Bewaken kwaliteit tijdens implementatie SOC 2
  • Uitvoeren type I audit SOC 2

Het team van TriOpSys en Hoek en Blok.IT

Bedrijven die 24/7 voor hun klanten beschikbaar moeten zijn, kunnen al 25 jaar vertrouwen op de ondersteuning van TriOpSys. TriOpSys adviseert bedrijven binnen branches als defensie, de luchtvaart, openbare orde & veiligheid en verkeer & mobiliteit over de IT-systemen die benodigd zijn. Vervolgens kan TriOpSys ook de bouw en het beheer van deze bedrijfskritische systemen voor haar rekening nemen.

Werken voor bedrijven die de maatschappij draaiende houden, brengt ook zo haar uitdagingen met zich mee. Zo is het voor TriOpSys enorm belangrijk om aan te kunnen tonen dat de bedrijfskritische processen, systemen en gegevens van klanten bij hen in goede en betrouwbare handen zijn. Reden genoeg om te kijken naar een erkende manier om aan te tonen aan hun klanten dat zij in control zijn en hun informatiebeveiliging goed op orde hebben. Zo kwam TriOpSys met een audit-vraagstuk bij Hoek en Blok.IT terecht.

Gedegen leveranciersselectie

Herwin Kwekkeboom is als projectleider betrokken bij dit vraagstuk. “Voor de diensten die wij leveren vanuit de support-afdeling keken we naar een ISAE 3402-verklaring of een SOC 2-verklaring om onze bestaande en nieuwe klanten de zekerheid te geven dat wij een betrouwbare partij zijn die alles goed geregeld heeft. Van de leveranciers die bij ons op de shortlist stonden om ons hierbij te ondersteunen, stak Hoek en Blok.IT er met kop en schouders bovenuit. We hadden met hen direct een klik. Ze waren praktisch ingesteld en pragmatisch, precies zoals wij ook zijn.”

In overleg met Hoek en Blok.IT besluit TriOpSys dat een SOC 2-verklaring het best past bij hun wensen. Bij SOC 2 wordt uitgegaan van een vaste lijst met criteria waar bedrijven aan moeten voldoen. Dat geeft klanten beter de mogelijkheid om diverse partijen met elkaar te vergelijken dan bij ISAE 3402 het geval is. “Ze hadden al ervaring met toewerken naar een SOC 2-verklaring, dat gaf ons veel vertrouwen in een goede uitkomst van dit traject. En ze hebben de verwachtingen zeer zeker waargemaakt!”

Optimale begeleiding op weg naar SOC 2-verklaring

Aan de hand van verschillende thema’s gaat Hoek en Blok.IT in gesprek met de betrokkenen. Zo stellen ze vast op welke wijze TriOpSys aan de gestelde norm en eisen van SOC 2 voldoet. Voor Herwin zat hier veel meerwaarde van Hoek en Blok.IT: “De normen vanuit SOC 2 zijn toch vooral theoretisch van aard, dan is het heel fijn als je samenwerkt met een partij die moeiteloos de vertaling naar onze praktijk weet te maken. Op al onze vragen hadden ze altijd een goed passend en actueel antwoord.”

Hoewel het eerst niet de bedoeling was, besluit TriOpSys ook een SOC 2 type I-audit uit te laten voeren. “Het was voor alle betrokkenen fijn om toe te kunnen werken naar een mijlpaal”, licht Herwin toe. “Door ook een SOC 2 type I-audit uit te voeren, wisten we of de implementatie van SOC 2 geslaagd was. Hoek en Blok.IT heeft deze audit bij ons uitgevoerd en ook dat traject liep heel soepel. Dat geeft veel vertrouwen voor december van dit jaar, wanneer we willen auditen voor een SOC 2 type II-verklaring. Voor ons is dat de kers op de taart. Dat geeft onze klanten écht de garantie dat zij met een gerust hart hun systemen en vertrouwelijke gegevens aan ons kunnen toevertrouwen.”

Wil je weten wat een SOC 2-verklaring voor jou en jouw klanten kan betekenen?

Over TriOpSys

TriOpSys is gespecialiseerd in het ontwerpen, bouwen en beheren van bedrijfskritische softwaresystemen die nooit uit mogen vallen, ook wel mission critical IT-systemen genoemd. Zij helpen klanten met advies over, implementatie en hosting van deze systemen. Dit doen zij voor klanten binnen de domeinen Defence & Aerospace, Public Safety & Security en Traffic Management.

Over Hoek en Blok.IT

Hoek en Blok.IT is de professionele IT-audit en -adviesorganisatie van Hoek en Blok. Onze IT-adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit aantoonbaar te beheersen. Onze IT-auditors beoordelen de beheersing van IT-risico’s en verlenen assurance volgens SOC 2, ISAE 3000 en 3402.

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.



    Jouw IT specialisten

    Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.

    • Professionals

    • Pragmatisch

    • Betaalbaar

    Gerelateerde blogs

    ISAE-3402-en-soc-2