Image
Wat is de SOC 2 Audit?
De Service Organization Control (SOC) 2 audit is een veelgebruikt beveiligings- en risicoraamwerk dat oorspronkelijk uit Noord-Amerika komt en bedoeld is om te evalueren hoe cloud-gebaseerde serviceproviders omgaan met beveiliging en bedrijfsgegevens. Het omvat zowel de geschiktheid van de controles van een bedrijf als de algehele operationele effectiviteit ervan. Hoewel de SOC 2-audit niet wettelijk verplicht is of binnen een bepaalde branche wordt voorgeschreven, toont het wel het engagement van een bedrijf op het gebied van beveiliging, privacy en transparantie voor hun klanten.
Wat is de SOC 3 rapport?
Het SOC 3-rapport is een openbaar rapport dat door een bedrijf wordt verkregen wanneer er geen problemen of afwijkingen worden gevonden in de SOC 2-audit.
Wat betekent dit voor TIE Kinetix
TIE Kinetix heeft een onafhankelijke beoordeling gehad om deze certificeringen te verdienen voor het FLOW Partner Automation-platform. Tijdens de beoordeling werden de systemen van TIE Kinetix bemonsterd en getest op beveiliging, beschikbaarheid en vertrouwelijkheid. Bovendien heeft het bedrijf documentatie verstrekt over haar waarborgen en controles en bewijs geleverd dat deze normen consistent werden nageleefd voor de periode van 1 augustus 2021 tot 31 juli 2022.
Na het succesvol afronden van de SOC 2-audit ontving TIE Kinetix vervolgens het SOC 3-rapport. Dit rapport is op verzoek openbaar beschikbaar.
De SOC-certificeringen evalueren of een bedrijf voldoet aan de normen voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Deze normen zijn vastgesteld door de ASEC Trust Information Integrity Task Force.
Wat dit betekent voor onze klanten
Terwijl datalekken de supply chain blijven schaden, zet TIE Kinetix zich in om het risico voor klanten die gebruikmaken van ons FLOW Partner Automation-platform, een digitaliseringssysteem dat 100% wordt gehost in de Azure Cloud, tot een minimum te beperken. De SOC-certificeringen zijn verder bewijs dat het bedrijf bereid is om extra stappen te zetten om de beveiliging te maximaliseren de angst van klanten voor aanvallen in de supply chain te verzachten.
Belang van beveiliging
Voordat TIE Kinetix de SOC 2- en SOC 3-certificering behaalde, had het bedrijf al meerdere ISO-certificeringen geïmplementeerd en behaald. Als internationaal bedrijf ondergaat TIE Kinetix jaarlijks audits voor ISO 27001, ISO 27017 en ISO 27018 en zal het die certificering ook blijven handhaven. Naast certificeringen heeft TIE Kinetix ook de (toekomstige) behoeften van onze klanten voorzien, waarbij uitbesteding steeds meer de standaard wordt. Als gevolg hiervan neemt de behoefte aan zekerheid ook toe.
SOC certificeringen en ESG-doelstellingen
In 2022 heeft TIE Kinetix haar doelstellingen herzien om ervoor te zorgen dat het bedrijf aan bepaalde milieu-, sociale en governance (ESG) normen zou voldoen, terwijl het tegelijkertijd onze veiligheidsnormen voor onze klanten handhaaft. Door de SOC 2-audit te voltooien en het SOC 3-rapport te ontvangen, dragen we bij aan onze ESG-doelstellingen door onze interne processen voortdurend te evalueren en te verbeteren om het risico voor onze klanten te minimaliseren. U kunt hier meer informatie vinden over onze ESG-doelstellingen.
Terwijl we onze oplossingen ontwikkelen, en vooral als het gaat om ons doel om een next generation EDI-oplossing aan te bieden, blijven we investeren in beveiliging. Het deelnemen aan de SOC-audit was slechts één stap om ervoor te zorgen dat onze bedrijfsinfrastructuur duurzaam is voor zowel partners als klanten, terwijl we bewust blijven streven naar verbetering op alle andere gebieden ook.
De SOC-certificeringen zijn niet de laatste stap in onze beveiligingstraject; we zijn eigenlijk verre van het einde. We zijn al meer dan een jaar ISO 27017 en ISO 27018 gecertificeerd, naast onze reeds bestaande ISO 27001-certificering, wat ons toewijding laat zien om minimale beveiligingsrisico's voor onze klanten te garanderen. Naarmate er nieuwe ESG-wetten van kracht worden en er meer druk wordt uitgeoefend op bedrijven over de hele wereld om hun duurzaamheidspraktijken te verbeteren, zullen we onze technologie en bedrijfsprocessen blijven verbeteren om aan deze normen te voldoen.
