Skip to main content
templafy

Templafy implementeert SOC 2 en ISO 27001

ISO 27001 en ISAE 3000 | SOC 2: Een effectieve combinatie om de internationale markten van Templafy te verzekeren.

Overzicht

Templafy, een content enablement-platform, had al een geloofwaardig informatiebeveiligingssysteem. Het certificaat en rapport gaven hen de kans om het te bewijzen aan hun brede scala aan internationale klanten. TÜV Nederland en Conclude Accountants hebben Templafy gelijktijdig geaudit op zowel ISO 27001 als ISAE 3000 | SOC 2.

Templafy koos voor TÜV Nederland na berichten over een goede audit-ervaring van iWriter, een bedrijf dat Templafy in 2019 heeft overgenomen.

Ellen Benaim, CISO (Chief Information Security Officer), sprak lovend over de flexibiliteit van de auditors en de wens om bij te blijven met nieuwe technologieën.

ISO 27001-certificering en het ISAE 3000 | SOC 2 rapport zijn een formeel en transparant bewijs van goede praktijken. ISO 27001 wordt erkend op de Europese markt, terwijl ISAE 3000 | SOC 2 internationaal meer erkend wordt.

Over Templafy

Templafy is een content enablement-platform met een infrastructuur die de bedrijfsprestaties actief versnelt door content op alle bedrijfseigen platforms te verbinden en rechtstreeks naar de eindgebruiker te brengen. Het platform van Templafy is ingebed in de workflow van elke werknemer om de eindgebruikerservaring te verbeteren, het personeelsbestand op elkaar af te stemmen en iedereen in staat te stellen sneller merkgebonden, goed presterende zakelijke inhoud te creëren.

Sinds 2014 helpt het platform van Templafy bedrijven over de hele wereld hun merk te versterken, naleving te waarborgen en werknemers in staat te stellen om met gemak hoogwaardige zakelijke inhoud te creëren. Templafy bedient alle markten vanuit kantoren in Australië, Denemarken, Duitsland, de Verenigde Staten, het Verenigd Koninkrijk en Nederland en is het toonaangevende platform op het gebied van SaaS-content-enablement. Vandaag de dag werken meer dan twee miljoen werknemers in meer dan 600 organisaties gebruiken Templafy om hen te helpen sneller hoogwaardige zakelijke inhoud te creëren.

Over Conclude

Conclude is een toonaangevende aanbieder van assurance-diensten op het gebied van governance, risk en compliance en is continu op zoek naar innovatieve ontwikkelingen in de markt, gevestigd in Utrecht en Londen. TÜV Nederland en Conclude Accountants werkten samen om hun diensten te verbreden en klanten de mogelijkheid te bieden om ISO 27001-certificering en ISAE/SOC-rapporten te combineren. Conclude was verantwoordelijk voor het gehele assurance-proces om de SOC 2-audit uit te voeren. 

Motivatie

Ellen Benaim, CISO is verantwoordelijk voor informatiebeveiliging binnen Templafy. Ze legt uit: "We bouwen ons platform en onze modules met beveiliging als een van onze belangrijkste pijlers. We waren al heel goed in wat we deden; met certificering hebben we het bewijs."

"Een ISO 27001-certificaat was de volgende stap in onze reis. Toen we iWriter, een Eindhovens bedrijf, overnamen, bleven we hun ISO 27001-certificeringsauditors, TÜV Nederland, gebruiken. Dit jaar hebben we besloten om een ​​entiteitsbrede certificering voor Templafy na te streven. Bij Templafy hadden we al ervaring met ISAE 3000 | SOC 2 rapportage. We ontdekten dat het mogelijk was om de twee benaderingen te integreren met TUV Nederland en Conclude.

Uitdaging

De combinatie van ISO 27001 en ISAE 3000 | SOC 2 was volgens Ellen Benaim een ​​positieve ervaring. "Ik waardeerde de flexibiliteit in het auditproces. De auditors herkenden wat eerder was gecontroleerd, zodat we niet opnieuw tijd aan dezelfde controles hoefden te besteden. Onze ervaring met andere auditors was een audit van negen tot vijf en 's avonds, we moesten de bevindingen overwegen en opnieuw evalueren. Met de gecombineerde audit was alles binnen de werkdag gedekt. ​​Dat werd zeer gewaardeerd."

Templafy is volgens Ellen Benaim een ​​behoorlijk complex bedrijf om te controleren. "Vanwege de complexe aard van ons bedrijf en omdat beveiliging ons belangrijkste verkoopargument is, zijn we er trots op. We hebben de auditors gepusht om meer te zien dan het vereiste minimum, en ze reageerden positief."

Ze geeft het volgende voorbeeld: "we spraken over nieuwe technologieën die we gebruiken bij softwareontwikkeling waarmee de auditors geen ervaring uit de eerste hand hadden. De auditors hadden nog een dag over voor de audit, en ze kwamen terug met een nieuw begrip en vroegen nieuwe vragen, wat een goede ervaring was. De belangrijke auditors houden gelijke tred met nieuwe technologieën om nieuwe instellingen te ondersteunen."

Samenwerking met TÜV Nederland en Conclude

Ellen Benaim en collega's hebben de aanpak van TÜV Nederland ervaren met de iWriter-audits. "We waren onder de indruk van de pragmatische aanpak en het begrip van ons bedrijf. Daarom hebben we besloten om TÜV Nederland te vragen het hele Templafy-bedrijf te auditen volgens ISO 27001."

Voorafgaand aan de formele audit wordt een gap-analyse aangeboden, die Templafy heeft afgewezen. "Vanwege de audit-ervaring met iWriter hadden we de mogelijkheid om de aanpak uit te breiden naar de rest van de organisatie", legt Ellen Benaim uit. "Dus we waren redelijk zelfverzekerd en goed voorbereid."

Nieuw was de combinatie van de ISAE 3000 | SOC 2 audit met de ISO 27001-audit. TÜV Nederland en Conclude zijn gecombineerd in een samenwerking wat resulteert in een effectieve aanpak voor opdrachtgevers die de ISO certificering en de ISAE/SOC audit willen combineren.

Wendy Lammers, projectleider Conclude Accountants: “Templafy is een organisatie die continu bezig is met het ontwikkelen, optimaliseren en borgen van haar bedrijfsprocessen. Door de unieke samenwerking met TÜV heeft Conclude een gecombineerde ISO 27001 en ISAE 3000 | SOC 2 audit aanpak kunnen realiseren. Deze aanpak is zowel uniek als effectief omdat Templafy-middelen efficiënt kunnen worden ingezet Templafy heeft een professionele ISAE 3000 | SOC 2 rapportage gerealiseerd en tijdens de ISAE 3000 | SOC 2 audit aangetoond dat zij haar processen onder controle heeft, waarbij continu verbetering staat centraal."

De accountant van TÜV Nederland en Conclude accountant hebben samen een controleschema en tijdlijn opgesteld. "Ze waren flexibel, zeker in het licht van de Corona-pandemie. De TÜV-auditor kon tussen de lockdowns door naar Eindhoven en Kopenhagen, dus we hadden geluk. Maar we hebben ook een videotour geregeld voor het kantoor in New York." Zoals Ellen Benaim beschrijft: "Er werd naar ons geluisterd, en het belangrijkste voordeel voor mij was de flexibiliteit. In het begin had ik veel suggesties om de audit efficiënt te houden en dit zorgde voor een positieve ervaring."

Resultaten

Het ISO 27001-certificaat en het ISAE 3000 | SOC 2 rapport zijn voor Templafy extern bewijs dat ze doen wat ze zeggen te doen.

"Voor ons bij Templafy bood de combinatie van de twee prestaties een uitgebreid inzicht in ons brede informatiebeveiligingsprogramma aan onze wereldwijde zakelijke klanten en de zekerheid dat het is gevalideerd door een derde partij, dit verstevigt onze beveiligingsbenadering in alle aspecten van de organisatie en het product.”

 

 

Add new comment

Restricted HTML

  • You can align images (data-align="center"), but also videos, blockquotes, and so on.
  • You can caption images (data-caption="Text"), but also videos, blockquotes, and so on.

Over Conclude

Conclude Accountants is een internationaal accountantskantoor dat zich richt op outsourcing assurance zoals ISAE 3402|SOC 1 en ISAE 3000|SOC 2. Wij volgen continue de laatste technologische trends en ontwikkelingen om de beste dienstverlening te bieden aan opdrachtgevers.