Η EMPIST ολοκλήρωσε με επιτυχία τον έλεγχο SOC 2 Type 2, μία από τις πιο απαιτητικές διεθνείς πιστοποιήσεις κυβερνοασφάλειας. Στην ελληνική αγορά, ελάχιστες εταιρείες περνάνε ετησίως τον συγκεκριμένο έλεγχο. Ο έλεγχος διενεργήθηκε από την A-LIGN και κάλυψε δωδεκάμηνη περίοδο συνεχούς αξιολόγησης των συστημάτων, διαδικασιών και ελέγχων ασφαλείας της εταιρείας.
Τι σημαίνει στην πράξη το SOC 2 Type 2
Οι περισσότερες πιστοποιήσεις ασφάλειας αξιολογούν την εταιρεία σε μια συγκεκριμένη ημερομηνία. Το SOC 2 Type 2 κάνει κάτι ουσιωδώς διαφορετικό: ανεξάρτητοι ελεγκτές παρακολουθούν τη λειτουργία των ελέγχων ασφαλείας για τουλάχιστον έξι μήνες – στη δική μας περίπτωση, δώδεκα – και επαληθεύουν ότι λειτουργούν συνεχώς, όχι μόνο όταν περιμένουμε επιθεωρητή.
Το πλαίσιο, που αναπτύχθηκε από το AICPA (American Institute of Certified Public Accountants), αξιολογεί την εταιρεία ως προς πέντε άξονες: ασφάλεια, διαθεσιμότητα, ακεραιότητα επεξεργασίας, εμπιστευτικότητα και προστασία προσωπικών δεδομένων.
Τι σημαίνει για τους πελάτες μας
Όταν μια επιχείρηση εμπιστεύεται την υποδομή της σε έναν εξωτερικό συνεργάτη, χρειάζεται κάτι περισσότερο από διαβεβαιώσεις. Χρειάζεται αποδείξεις.
Η πιστοποίηση SOC 2 Type 2 σημαίνει ότι:
- Ένα ανεξάρτητο τρίτο μέρος έχει επιβεβαιώσει ότι οι έλεγχοι ασφαλείας λειτουργούν σωστά, κάθε μέρα, για έναν ολόκληρο χρόνο.
- Οι πελάτες μας με διεθνή παρουσία ή με υποχρεώσεις συμμόρφωσης (GDPR, NIS2, απαιτήσεις πελατών τους) μπορούν να επικαλεστούν τη δική μας πιστοποίηση στις δικές τους αξιολογήσεις προμηθευτών.
- Η EMPIST δεσμεύεται να επαναλαμβάνει αυτόν τον έλεγχο κάθε χρόνο. Δεν είναι μια εφάπαξ διάκριση. Είναι μια συνεχής υποχρέωση.
«Το SOC 2 Type 2 δεν είναι άλλη μια πιστοποίηση που την αποκτάς και την βάζεις σε μια κορνίζα στον τοίχο. Είναι μια δέσμευση και η απόδειξη ότι κάθε μέρα, κάθε σύστημα, κάθε διαδικασία λειτουργεί σύμφωνα με τα υψηλότερα διεθνή πρότυπα.»
Κωνσταντίνος Παπαχαράμπους, Country Manager, ΕMPIST
Γιατί έχει σημασία στην ελληνική αγορά
Η πιστοποίηση SOC 2 Type 2 είναι ευρέως διαδεδομένη σε εταιρείες τεχνολογίας και παροχής υπηρεσιών στις ΗΠΑ και τη Δυτική Ευρώπη. Στην Ελλάδα, ωστόσο, παραμένει εξαιρετικά σπάνια, καθιστώντας την EMPIST μέλος μιας πολύ μικρής ομάδας ελληνικών εταιρειών που πληρούν αυτό το υψηλό πρότυπο.
Αυτό αποτελεί σημαντικό ανταγωνιστικό πλεονέκτημα ιδιαίτερα για πελάτες και συνεργάτες με διεθνή παρουσία ή απαιτήσεις συμμόρφωσης, όπου η επαλήθευση από τρίτο μέρος αποτελεί βασική προϋπόθεση συνεργασίας.
