Skip to main content
Avisi-Conclude-SOC 2

Persbericht: Avisi toont meetbare kwaliteit aan door behalen SOC 2 Type II-verklaring

ARNHEM - Avisi heeft over de periode van november 2020 tot en met april 2021, met ondersteuning van Conclude Accountants BV, de SOC 2 Type II-verklaring behaald. Het Arnhemse IT-bedrijf dat gespecialiseerd is in maatwerksoftware, Consultancy en Cloud-oplossingen, toont hiermee aan in control te zijn over de risico's ten aanzien van  (informatie)veiligheid, software-ontwikkelprocessen en hard en soft controls. Steeds meer organisaties vinden het belangrijk dat data goed beveiligd wordt. Met het behalen van de SOC 2 Type II-verklaring, bewijst Avisi dat zij haar processen op het gebied van security, availability, confidentiality, en processing integrity adequaat heeft ingericht en deze processen effectief werken.

Waardevolle software
Gert-Jan van de Streek - oprichter en één van de eigenaren van Avisi vertelt met trots: “De software die wij maken is van meetbaar hoge kwaliteit. Door waardevolle software op te leveren helpen wij onze klanten om uit te blinken en dragen wij bij aan hun succes. Dat is ook de reden waarom kwaliteit één van onze vijf kernwaarden is. Met deze SOC 2 Type ll-verklaring voldoen onze processen en het controle framework aantoonbaar aan de benodigde standaarden."

Teamwork
Met de behaalde SOC 2 Type II-verklaring toont Avisi aan haar klanten procesbeheersing aan via verschillende controls voor de SOC 2-domeinen informatieveiligheid, beschikbaarheid, vertrouwelijkheid en procesintegriteit. Hiervoor heeft Avisi het afgelopen jaar samengewerkt met Risklane als implementatiepartner en Conclude Accountants voor externe onafhankelijke auditing, om een framework met SOC 2-controls op te zetten en deze controls binnen meerdere teams te implementeren.

Van de Streek: “Binnen Avisi hebben vier teams dit framework van controls zodanig opgezet, dat het goed aansluit op het bestaande managementsysteem voor informatieveiligheid van Avisi en recht doet aan de unieke werkwijzen per team. Vervolgens is voor de periode november 2020 tot en met april 2021 aangetoond dat conform deze controls is gewerkt. Dit is gecontroleerd door Conclude Accountants en op basis van een audit bevestigd.

Bart van Wijck, project lead Conclude Accountants voegt daaraan toe: “Door het initiatief en de onvermoeibare inzet van Avisi is het auditproces zeer voorspoedig verlopen. Kenmerkend voor de samenwerking met Avisi was de open houding en het streven naar verbetering.”       

Over SOC 2
SOC 2 is ontwikkeld door de American Institute of Certified Public Accountants (AICPA) en is specifiek gericht op dienstverleners die klantdata in de Cloud verwerken en opslaan. De internationale tegenhanger is ISAE-3000. Om te voldoen aan de eisen van een SOC 2 Type II-verklaring moeten processen en werkwijzen zijn ingericht die toezicht over de hele organisatie garanderen.

SOC 2 bestaat uit vijf domeinen (informatie)beveiliging, beschikbaarheid, vertrouwelijkheid, process integriteit en privacy) die elk zijn uitgewerkt in specifieke 'Trust Services Criteria'. Deze borgen dat werkwijzen en controls binnen de organisatie zijn ingericht en dat deze aantoonbaar worden toegepast, met verschillende waarborgen voor de veiligheid en privacy van klantdata.

SOC 2 kent twee typen verklaringen: Type I en type II. Beide leiden tot een verklaring over niet-financiële rapportage-controls en -processen binnen een serviceorganisatie en hoe ze zich verhouden tot de SOC 2 Trust Services Criteria. De aanpak en opzet is vergelijkbaar, echter een Type I-rapport beperkt zich tot ontwerp en implementatie - oftewel het bestaan van controls op een specifiek moment. Een Type II-rapport neemt hiervan ook uitvoering en effectiviteit in ogenschouw, over een periode van minimaal zes maanden. Voor een klant van een dienst biedt een SOC 2 Type II-verklaring daarmee het meest uitgebreide bewijs qua maatregelen (in de vorm van processen en controls - inclusief werking gedurende een bepaalde periode) met het oog op outsourcingsrisico's.

Verklaring opvraagbaar
Een klant kan de SOC 2 Type II-verklaring gebruiken voor zijn eigen audits en/of jaarrekening. Het is dan niet meer nodig om het ontwerp en operatie van de controls zelf te controleren, wat de klant tijd en geld bespaart. Daarnaast verschaft het de klanten van Avisi zekerheid dat de uitbestede werkzaamheden bij Avisi in goede handen zijn. Voor klanten van Avisi is de SOC 2 Type II-verklaring op aanvraag beschikbaar voor inzage.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Over Avisi
Avisi levert zinvolle software die meetbaar bijdraagt aan bedrijfsresultaten én waardevol is voor organisaties en maatschappij. Het doel is om niet per se het grootste, maar wel het beste bedrijf te zijn. Avisi is in 2000 opgericht door Barri, Jan en Gert-Jan en telt ondertussen meer dan 120 medewerkers. Met de drie business units Avisi Cloud, Solutions en Products & Services bedienen we klanten zoals PWN, KNB, Essent en Robeco. Sinds 2021 is Avisi tevens als ' Great Place to Work' gecertificeerd.

Over Conclude Accountants BV
Conclude Accountants is een toonaangevende aanbieder van assurance-diensten op het gebied van governance, risk en compliance en is continu op zoek naar innovatieve ontwikkelingen in de markt. Conclude Accountants audit voornamelijk de ISAE 3402 (SOC 1) en ISAE 3000 (SOC 2) standaarden.

Add new comment

Restricted HTML

  • You can align images (data-align="center"), but also videos, blockquotes, and so on.
  • You can caption images (data-caption="Text"), but also videos, blockquotes, and so on.

Over Conclude

Conclude Accountants is een internationaal accountantskantoor dat zich richt op outsourcing assurance zoals ISAE 3402|SOC 1 en ISAE 3000|SOC 2. Wij volgen continue de laatste technologische trends en ontwikkelingen om de beste dienstverlening te bieden aan opdrachtgevers.