Solvinity eerste Nederlandse Managed Service Provider met SOC 2 voor private en Azure cloud
Gehele beheeromgeving Solvinity slaagt met vlag en wimpel voor SOC 1 en SOC 2
Solvinity, één van de grootste leveranciers van Secure Managed IT Services in Nederland, heeft nieuwe SOC 1- en SOC 2-rapporten ontvangen van KPMG. De gehele beheeromgeving, dit jaar inclusief Azure public cloud, heeft de audits glansrijk doorstaan. Hiermee voldoet Solvinity voor al zijn klanten aan de strengste internationale auditeisen voor IT-beheerders.
Net als voorgaande jaren heeft KPMG over 2020 de SOC 1- en SOC 2-rapportages opgesteld na een intensief auditproces. In tegenstelling tot eerdere audits is ditmaal ook het public cloud beheer in Microsoft Azure geaudit. Hiermee is Solvinity volgens Microsoft de eerste Nederlandse IT-dienstverlener bij wie Azure beheer binnen de scope van de SOC 2-audit valt en van wie de gehele beheeromgeving aan deze strenge standaarden is getoetst. Harry Tolsma, Technology Strategist Microsoft Nederland: “De certificering van de beheerde Azure omgeving van Solvinity is een belangrijke stap voor klanten met hoge compliancyeisen die gebruik willen maken van de cloud. In Nederland is dit een unieke dienstverlening die goed past bij hoe wij Solvinity ervaren: een zorgvuldige en gedegen partner met een goed oog voor innovatieve oplossingen. Deze kwaliteiten hebben er dan ook voor gezorgd dat deze bijzondere certificering geslaagd is.”
Cruciaal voor vertrouwen
Martin Maas, Manager Data Privacy & Compliance bij Solvinity: “Deze standaarden zijn cruciaal voor het vertrouwen van onze klanten waarvoor compliancy essentieel is, zoals banken, verzekeraars en de overheid. Zij zijn verantwoordelijk voor hun klantdata, maar besteden het beheer uit aan ons. Dankzij de audits van KPMG kunnen zij aantonen dat hun data in zeer goede handen is – of ze nu gebruikmaken van traditionele on-premises omgevingen of, zoals je steeds vaker ziet, van hybride cloudomgevingen.”
De beslissing om het beheer op de public cloud te laten toetsen in de audits maakte het proces complexer dan voorheen. Grondige toetsing van de SOC-rapportages van Microsoft Azure zelf, in combinatie met uitgebreide systeem checks, leidde tot een heldere conclusie: ook in de public cloud doorstaan de bewezen processen van Solvinity glansrijk de strenge toetsing van de auditors. “De public cloud biedt voor steeds meer organisaties kostenefficiëntie en schaalvoordelen,” zegt Maas, “maar de keuze voor de public cloud mag niet ten koste gaan van veiligheid of compliance. De SOC-audits wijzen uit dat Solvinity in iedere omgeving dezelfde hoogwaardige standaarden kan hanteren. Het succesvolle resultaat van de audits is de kroon op het security- en compliance-werk van Solvinity in 2020.”
Mogelijkheden tot uitbreiding
Het betekent niet dat de specialisten van Solvinity op hun lauweren zullen rusten. SOC-compliance is gedurende het gehele jaar een doorlopend proces. Inmiddels worden mogelijkheden bekeken om volgende audits uit te breiden naar andere grote clouddiensten. “Nieuwe manieren van werken leiden meer organisaties richting hybride cloudomgevingen. Als wij zien dat de vraag naar bepaalde public clouddiensten toeneemt, zullen wij ook in deze omgevingen onze beveiligings- en compliance-processen implementeren én laten toetsen.”
