Interxion får ny SOC2-certificering

Blogg

Kategorier

Interxion inför SOC2 som revisionsstandard i samtliga 11 länder man har verksamhet i. SOC2 kräver en högre detaljstandard och bygger på Trust Service Principles. Det betyder bland annat ökad datasäkerhet för våra kunder inom områden vi som datacenterleverantör ansvarar för.

Interxion byter revisionsstandard från ISAE3402 till den mer omfattande och detaljerade revisionsstandarden SOC2.

SOC står för Service Organizational Control och ska verifiera att Interxions egna kontroller är relevanta och rikstäckande. Ett control framework ska säkra att revisioner är likvärdiga över nationsgränser.

”En internationell kund med ett globalt nätverk har stor nytta av likvärdighet i sina rapporter, till skillnad från rapporter som varierar mellan landsgränser. Det bidrar införandet av SOC2 till i samtliga 11 länder och 39 datacenter som Interxion har verksamhet i” säger Hanne Kløcker, Nordic Quality Manager på Interxion.

SOC2 innefattar Trust Service Principles

Precis som ISAE3402 och ISO-standarder för revisioner är SOC2 en uppsättning av parametrar som Interxions revision ska baseras på.

Tidigare revisioner har bestått av 30 revisionsparametrar, i och med införandet av SOC2 uppgår nu dessa till 70 stycken. Interxion har bland annat valt att lägga till Trust Service Principles som en parameter.

Begreppet omfattar en rad rekommendationer för datasäkerhet i en IT-verksamhet, inklusive säkerhet för obehöriga, fysisk tillgång, drifttillgänglighet, registrering och precision.

Revisionen mer relevant för datacenter

Den tidigare revisionsstandarden var främst utvecklad för finansiella revisionskontroller. SOC2 är i större grad utvecklad för tekniska verksamheter och innehåller standarder bland annat för tillgänglighet och andra områden relevanta för datacenterleverantörer.

Interxion ligger i framkant när det gäller att byta till SOC2 eftersom många företag ännu inte har infört den.

”Jag hade nyligen en extern audit med en revisor, som inte var bekant med SOC2-rapporten. Hans uppfattning var, att när kunder får den nya SOC2-rapporten kommer fler revisorer få upp ögonen för den eftersom att den är bättre än ISAE3402. Dessutom har vi fått bra respons från våra kunder”, säger Hanne Kløcker.