Type 12025-08-20T13:31:54+00:00

SOC 2 Type 1 verklaring

Wat is een SOC 2 Type 1 verklaring?

Een SOC 2 Type 1-verklaring beoordeelt of jouw organisatie op een bepaald moment beschikt over adequaat ingerichte beheersmaatregelen. Het rapport richt zich op de opzet en het bestaan van interne processen en controles, zoals toegangsbeheer, monitoring en risicobeheersing.

In tegenstelling tot een Type 2-verklaring wordt bij Type 1 niet gekeken of deze maatregelen gedurende een periode daadwerkelijk hebben gefunctioneerd.

Wanneer is een Type 1 verklaring geschikt?

Een Type 1-verklaring is met name geschikt als jij:

  • Voor het eerst begint met SOC 2.
  • Klanten sneller zekerheid wilt bieden over de inrichting van je processen.
  • Nog niet beschikt over een operationele historie van zes maanden of langer.

De verklaring wordt vaak ingezet als eerste stap richting volledige SOC 2-‘compliance’.

SOC 2

Wat toetst de auditor?

De auditor beoordeelt onder meer:

  • De aanwezigheid en beschrijving van relevante beheersingsmaatregelen in het controls framework.
  • De consistentie tussen de systeembeschrijving en de feitelijke inrichting daarvan.
  • De mate waarin de beheersingsmaatregelen logisch zijn afgestemd op de Trust Services Criteria.

Opbouw van een SOC 2 Type 1 rapport

Een SOC 2 Type 1-verklaring bestaat uit:

Een beschrijving van het systeem en de dienstverlening

De reikwijdte en scope van de beoordeling

De opinie van de onafhankelijke auditor

Een opsomming van geïmplementeerde beheersingsmaatregelen en de conclusies op de effectiviteit van deze maatregelen.

Type 1 als opmaat naar Type 2

Veel organisaties gebruiken de Type 1-verklaring als opstap naar een Type 2-verklaring. Dit biedt de mogelijkheid om eerst feedback te krijgen op de inrichting, voordat je overstapt naar een beoordeling op structurele werking.

Direct aan de slag? Download onze gids met praktische tips, een stappenplan en veelvoorkomende valkuilen.

Veelgestelde vragen over SOC 2 Type 1

Kan ik later overstappen naar Type 2?2025-07-27T08:54:49+00:00

Ja, veel organisaties gebruiken Type 1 als tussenstap. Zodra je maatregelen enige tijd hebt toegepast, kun je een Type 2-audit plannen.

Wanneer is een Type 1 verklaring voldoende?2025-07-27T08:54:38+00:00

Als jouw klanten of partners enkel zekerheid vragen over de aanwezigheid van maatregelen op een bepaald moment, is Type 1 voldoende. Dit komt vooral voor bij nieuwe samenwerkingen of als je net begint als dienstverlener.

Wat wordt er precies beoordeeld in een Type 1 verklaring?2025-07-27T08:54:22+00:00

De auditor beoordeelt of de beheersmaatregelen op het moment van de audit goed zijn ingericht en bestaan. De effectiviteit over tijd wordt bij Type 1 niet meegenomen.

Wat is SOC 2?
Implementatie
Audits
Register
Go to Top