Jaarlijks vindt er een audit plaats. Dit zijn audits die door onafhankelijke, externe partijen uitgevoerd worden, interne audits, reviews of interne proces controles vallen vooralsnog buiten dit “audit-systeem”. We onderscheiden drie verschillende audits:
- Proces audits inclusief TPM-verklaring: audit op relevante beheerprocessen, tenminste eenmaal per 2 jaar
- Technische audits zoals pentesten: De product verantwoordelijke bepaalt op welke delen van de infrastructuur een technische audit wordt uitgevoerd en ook het type en de diepgang van de technische audit. Dat kan ieder jaar zijn of vaker bijvoorbeeld na grote infrastructuur wijzigingen of een grote storing of incident.
- Code review: Indien voor het product software ontwikkeld wordt dan dient er met enige regelmaat een geheel of gedeeltelijk code review audit uitgevoerd te worden.
Resultaten kunnen op verzoek worden ingezien door leden van het gebruiksersoverleg (dashboard admins). Dit overleg vindt 4x per jaar plaats. Mocht u inzage willen in dit document, neem dan contact op met SURFdrive via een ticket.