088-2028700
info@auditvision.nl
Pragmatisch auditen zonder gedoe – hoe Shock Media SOC 2 & ISAE 3402 Type II ervaart met AudITvision
Shock Media is een managed hosting provider die bedrijfskritische applicaties host en beheert. Van datacenters en fysieke infrastructuur tot complexe cloudomgevingen: beschikbaarheid, informatiebeveiliging en aantoonbare beheersing zijn randvoorwaardelijk. Voor klanten is dat geen nice-to-have, maar een harde eis.
Om die zekerheid te onderbouwen voert Shock Media onder andere SOC 2- en ISAE 3402-audits uit. Wij spraken met Timo Feenstra, Security & Compliance Officer bij Shock Media. Hij is verantwoordelijk voor informatiebeveiliging, compliance en het begeleiden van audits.
“Wij moeten kunnen aantonen dat onze processen niet alleen op papier kloppen, maar ook daadwerkelijk zo werken in de praktijk.”
Waarom AudITvision
De keuze voor AudITvision was een bewuste. “Veel auditpartijen werken volgens een strak keurslijf: vaste planningen, vaste auditdagen en weinig ruimte voor afstemming. Bij AudITvision merkten we direct een andere insteek: pragmatisch, flexibel en bereid om het audittraject echt te laten aansluiten op hoe wij werken.”
Via een klant kwam Shock Media in contact met AudITvision, precies op het moment dat zij op zoek waren naar een partij voor zowel SOC 2 als ISAE 3402. “De klik was er eigenlijk meteen.”
Van Type I naar Type II – zonder auditstress
In mei werd eerst een Type I audit uitgevoerd, gevolgd door een Type II audit in december en januari. “In plaats van alles op één dag te willen doen, werd het auditwerk verspreid over een periode. Tussentijds afstemmen, aanvullend bewijs verzamelen waar nodig. Dat werkt gewoon veel prettiger.”
Wat voor Shock Media vooral opviel:
- geen focus op ‘afwijkingen zoeken’
- wel kritisch, maar altijd met oog voor de praktijk
- snelle en inhoudelijke grip op de business
“AudITvision auditor Christian begreep heel snel hoe onze dienstverlening in elkaar zit. Dat is cruciaal. Als een auditor je business niet begrijpt, krijg je irrelevante vragen. Dat was hier absoluut niet het geval.”
Auditen zoals het bedoeld is
De audits voelden voor Shock Media niet als een examenmoment, maar als een doorlopend traject. “Het is geen toets waar je voor moet blokken. Het is samenwerken, sparren en samen kijken hoe je dingen nóg beter kunt inrichten.” Naast assurance leverde het traject ook concrete verbeterinzichten op. “Je voldoet al aan veel eisen, maar AudITvision denkt actief mee over hoe je het niveau verder kunt verhogen. Dat maakt het waardevol.”
Samenwerking die blijft hangen
De samenwerking werd door Timo in één woord samengevat: prettig. “Flexibel, meedenkend en gewoon fijn in de omgang. Het is geen straf om met AudITvision samen te werken.” Ook financieel bleef alles transparant. “Als er extra tijd nodig was, werd dat vooraf afgestemd. Geen verrassingen achteraf en geen onduidelijke of peperdure facturen.”
Aanrader?
Zonder twijfel. “Als je je auditproces een stuk prettiger wilt maken en op zoek bent naar een auditpartij die echt met je samenwerkt, dan zit je bij AudITvision gewoon goed.”