Hyarchis beschikt sinds juli over de toonaangevende SOC 2 Type 1 certificering. In september start Hyarchis met de voorbereidingen voor het behalen van SOC 2 Type 2. SOC 2 is een standaard voor serviceorganisaties en rapporteert over controles met betrekking tot beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid of privacy.
Een SOC 2 Type 1 (Type I rapport) audit beoordeelt het ontwerp van een compliance programma. Doorgaans zal een externe auditor controleren of een bedrijf de interne beheersingsmaatregelen heeft geïdentificeerd en gedocumenteerd, en voldoende bewijs levert dat deze beheersingsmaatregelen functioneel zijn.
Een Type 1-rapport zegt iets over de naleving op één moment. Een Type II-rapport daarentegen test niet alleen het nalevingsprogramma, maar ook de effectiviteit van de controles over een langere periode. De resultaten van een Type 2-audit hebben doorgaans betrekking op de naleving over een periode van zes tot twaalf maanden.
Klanten van financiële dienstverleners zoals Hyarchis vragen hun leveranciers steeds vaker om de integriteit en vertrouwelijkheid van klantgegevens aan te tonen, zegt DevOps Manager Aurelijus Butkus: “SOC 2 Type 1-certificering is een manier om aan potentiële klanten te laten zien dat hun gegevens veilig zijn. Nu we SOC 2 Type 1-certificering hebben, kunnen we onze dienstverlening aanbieden aan grotere en meer beveiligingsbewuste organisaties.”
