Voor de zevende keer ISAE3402 Type2 rapport
- Bedrijfsnieuws van
- Multrix Benelux BV
- geplaatst op
- 6 februari 2015 10:45 uur
Al sinds 2008 laat Cloud Service Provider Multrix jaarlijks een onafhankelijke auditinstantie zijn volledige organisatie beoordelen op de beveiliging van informatie en de continuïteit van zijn dienstverlening. Het onderzoek is uitgevoerd op basis van de nieuwste ISAE3402, ISO 27001:2013 en NEN 7510 standaarden.
Bijzonder hierbij is dat Multrix zijn volledige organisatie heeft laten auditen. “Vaak zie je dat bedrijven een specifiek onderdeel van hun organisatie laten auditen. Met deze integrale audit heeft Multrix voor het 7e jaar wederom alle diensten, systemen en processen in detail laten beoordelen,” aldus Martin Bergonje, CEO van Multrix.
ISAE3402 Type2 rapport
ISAE3402 Type2 is een veelomvattende exercitie, waarbij alle processen in de volle breedte aan de orde zijn en waarbij een uitspraak wordt gedaan over de mate waarin Multrix ‘in control’ was gedurende 2014. De basis voor deze beoordeling is het ISAE3402 Type2 rapport van Multrix. In dit rapport staat een groot aantal ‘controls’ beschreven, variërend van de wijze waarop Multrix zijn service levels onder controle houdt, tot aan technische security maatregelen, risk management en plannen die klaar liggen om met een calamiteit om te gaan.
“In de audit zijn systematisch steekproeven verricht over een heel jaar. Dit in tegenstelling tot een ISAE3402 Type1 waarbij er alleen gekeken wordt naar ‘opzet en bestaan’ van controls op een bepaald moment. In het ISAE3402 Type2 rapport van Multrix, waarin ook de werking wordt getest, heeft de auditor bij elke control aangegeven hoe deze getest is en wat de uiteindelijke bevinding is,” aldus Martin Bergonje. Het auditrapport kan opgevraagd worden door de klanten van Multrix, zodat zij zelf een oordeel kunnen vormen over de belangrijkste aspecten van de dienstverlening.
ISO27001 en NEN7510
Op dezelfde wijze brengt Multrix ook dit jaar weer auditrapporten uit waaruit blijkt dat Multrix werkt volgens de normen van ISO27001 (informatiebeveiliging) en NEN7510 (informatiebeveiliging in de zorg). Slechts weinig ICT-dienstverleners geven hun klanten inzage in de beoordeling en laten klanten op deze wijze volledig in de keuken kijken, Multrix heeft er bewust voor gekozen om dit wel te doen.
De beoordelingen van de externe auditor laten zien dat Multrix een stevige grip op zijn dienstverlening heeft. De auditrapporten geven klanten volledig transparant zicht op de werkwijze van Multrix en het vertrouwen dat de dienstverlening van de hoogste kwaliteit is.