Solvinity rondt SOC 1 en SOC 2 audit succesvol af op private én Azure cloud

Amsterdam, 30 januari 2024 —Wederom -voor het vierde jaar op een rij- heeft Solvinity van KPMG nieuwe SOC 1 (ISAE 3402) and SOC 2 -rapportages ontvangen voor de Solvinity private cloud, én de Azure public cloud. Het oordeel van KPMG is een zogeheten “unqualified opinion”. Dit wil zeggen dat het ontwerp, de implementatie en de werking van vereiste maatregelen op het gebied van security, beschikbaarheid en vertrouwelijkheid met positieve uitkomst zijn getest. Hiermee is vastgesteld dat we onze serviceverplichtingen en systeemeisen kunnen nakomen en de gehele beheeromgeving voldoet aan strenge internationale eisen voor IT-dienstverleners.

In 2020 werd Solvinity de eerste Nederlandse IT-dienstverlener met een SOC 2 rapport op de Azure beheeromgeving. Dit is met name relevant voor financiële instellingen met hybrid cloud platformen die moeten voldoen aan zware compliance eisen en hun risico’s van uitbesteding willen mitigeren.

Martin Maas, CISO bij Solvinity: “Organisaties waarvoor compliance essentieel is, zoals banken, verzekeraars en de overheid, moeten aantoonbaar kunnen vertrouwen op hun IT-dienstverlener. Dankzij deze standaarden en de audits hierop, kunnen zij aantonen dat hun data in betrouwbare handen is en zij blijvend ondersteund worden in het verhogen van hun weerbaarheid – zowel bij private cloud als hybride cloudomgevingen.” 

Onderwerpen in de audit

In een SOC 2 Type II-audit wordt onderzocht en gerapporteerd over de interne maatregelen rond de beveiliging, beschikbaarheid en vertrouwelijkheid van een systeem. De rapporten behandelen de Solvinity-beheerinfrastructuur en de gemeenschappelijke tools en processen die het bedrijf gebruikt om diensten aan klanten te beheren in de private cloud en de public cloud (Microsoft Azure).

Hoewel veel hiervan technisch van aard is – bijvoorbeeld hoe we back-ups configureren of noodpatches uitvoeren – behandelt het ook niet-technische gebieden, uitvoering van risicobeheer rond leveranciers, de wervingsprocessen binnen HR, of het uitvoeren van een jaarlijkse, onafhankelijke financiële audit plaatsvindt die frauderisico dekt.

Het behalen van de rapportages betekent niet dat we nu achteroverleunen. SOC compliance is een continu proces dat doorlopend aandacht behoeft en steeds wordt geactualiseerd n.a.v. vragen uit de markt en veranderende wet- en regelgeving.

Over Solvinity

Solvinity levert Secure Managed Cloud Services aan organisaties met hoge beveiligingseisen. Hiermee ondersteunt het bedrijf de (rijks)overheid, gemeenten en toonaangevende organisaties in de financiële en zakelijke dienstverlening in hun digitale transformatie. Solvinity ontwerpt, bouwt en beheert de complexe platformen waarop bedrijfskritische applicaties veilig en optimaal functioneren. Daarnaast levert het bedrijf CI/CD, containertechnologie en ‘Stretched’ DevSecOps oplossingen voor softwareontwikkelaars. De organisatie onderscheidt zich met zeer hoge standaarden en biedt, met een meerderheidsbelang in Securify.nl, een uitgebreid dienstenportfolio voor cybersecurity en certificeringen volgens (inter)nationale normen als ISO 27001, ISO 14001, ISO 9001, SOC 1 & SOC 2 (inclusief Azure). Solvinity behaalde in 2022 een jaaromzet van 62,6 miljoen euro met 300 medewerkers. Kijk voor meer informatie op www.solvinity.nl, of volg Solvinity op LinkedIn en X.