Axians - ISAE 3402 & SOC 2
Sammanfattning
Axians är ett specialiserat ICT-varumärke under VINCI Energies, som fokuserar på att leverera avancerade IT-lösningar och tjänster. Axians har en bred kundkrets som omfattar privata företag, offentliga organisationer, myndigheter, operatörer och tjänsteleverantörer och de erbjuder en omfattande portfölj. Deras utbud innefattar företagsapplikationer och dataanalys, företagsnätverk och digitala arbetsplatser, datacenter och molntjänster, telekominfrastruktur och cybersäkerhet.
För att navigera på den dynamiska marknaden prioriterar Axians att använda teknik i toppklass för att stärka kundernas tillväxt och konkurrenskraft. Även om tekniken är avgörande, betonar Axians betydelsen av den mänskliga kontakten och inser att människor är avgörande för deras strategi.
Utmaning
Organisationer vänder sig allt oftare till externa tjänsteleverantörer för olika tjänster och processer, en trend som påverkas av den ökande komplexiteten i lagar och förordningar. Trots outsourcing behåller organisationer ansvaret för sina data och tjänster, vilket leder till en kraftig ökning av efterfrågan på bestyrkanderapporter. Dessa rapporter syftar till att ge en rimlig försäkran om att serviceorganisationerna effektivt hanterar sina risker. Med tanke på Axians åtagande att leverera högkvalitativa och tillförlitliga tjänster med minimala risker är implementeringen av ISAE 3402 | SOC 2 Type II-rapporten ännu viktigare.
Hos Axians stod Securance inför en stor utmaning med att skilja mellan verksamhet som bedrevs på europeisk eller global nivå och verksamhet som var specifik för Axians i Nederländerna. Platsen för Axians stöttande aktiviteter, som logisk åtkomsthantering och säkerhet för externa länkar, påverkar i hög grad omfattningen av Axians nederländska rapport.
Slutmålet var inte bara att förse Axians med en avancerad ISAE 3402 SOC 2 Type II-rapport, utan också att vägleda dem mot ett riskbaserat ledarskap. Riskhantering innebär en grundläggande förändring av tankesättet, där risker ses som möjligheter till förbättringar som ska hanteras direkt i stället för att undvikas. Detta tillvägagångssätt stämde väl överens med Axians rykte om smidigt och innovativt tänkande, vilket uppskattades av deras kunder.
Lösning och resultat
Som svar på den växande trenden att organisationer outsourcar sina tjänster, samarbetade Axians och Risklane för att uppnå ISAE 3402 Type II | SOC 2 Type II-certifieringarna, som kompletterar befintliga ISO-certifieringar, som ISO 9001, ISO 20000 och ISO 27001. Risklanes strategi fokuserar på att leverera rapportering av högsta standard och samtidigt säkerställa att beskrivningarna och processerna passar både Axians och deras kunder. För att uppnå detta krävdes en djupgående förståelse av Axians processer, som behandlades som om de vore våra egna. Genom grundliga intervjuer med Axians anställda fick vi inte bara insikt i deras processer utan identifierade också potentiella risker. Med denna kunskap har vi på ett effektivt sätt formulerat kontrollmål och definierat effektiva kontroller. Genom att utnyttja vår omfattande expertis på marknaden för outsourcingtjänster ger vi ofta värdefulla råd till våra kunder om hur de kan öka den operativa effektiviteten, effektivisera registreringsprocesserna och förbättra den övergripande riskhanteringen.
Resultat
Samarbetet mellan Axians och Securance ledde till framgångsrik uppfyllelse av både ISAE 3402 Type II- och SOC 2 Type II-certifieringarna. Detta resultat påverkar Axians verksamhet direkt genom att kundorganisationerna får ökad säkerhet för att deras processer är optimerade, väldokumenterade och under kontroll, inklusive hantering av potentiella risker. I slutändan genomgår rapporterna en framgångsrik revision som utförs av Certicus Accountants.
