Blog

Interxion får ny SOC2-certificering

Af: Peder Bank

Interxion indfører SOC2 som ny revisionsstandard i alle sine 11 lande. SOC2 kræver en høj detaljeringsgrad og bygger på Trust Service Principles. Det betyder bl.a. øget datasikkerhed for vores kunder på de områder, som datacenterudbyderen har ansvaret for.

Interxion har skiftet revisionsstandarden ISAE3402 ud med den mere omfattende og detaljerede revisionsstandard SOC2.

SOC står for Service Organization Control og skal verificere, at Interxions egenkontroller er relevante og dækkende. Et fælles control framework skal desuden sikre, at revisioner er sammenlignelige på tværs af landegrænser.

”En international kunde med et stort, globalt netværk har brug for sammenlignelighed i sine rapporter, i modsætning til rapporter, der varierer fra land til land. Det hjælper indførelsen af SOC2 med i alle de 11 lande, hvor vi driver vores 39 datacentre,” fortæller Hanne Kløcker, Nordic Quality Manager i Interxion.

SOC2 omfatter Trust Service Principles

Ligesom ISAE3402 og ISO-standarder for revision er SOC2 en sammensætning af en række parametre, som Interxion skal revideres på baggrund af.

Ved tidligere revisioner har man målt på 30 revisionsparametre, og med introduktionen af SOC2 måler man nu på 70 parametre. Som noget nyt har Interxion bl.a. valgt, at Trust Service Principles skal være en del af disse parametre.

Begrebet dækker over en række anbefalinger for datasikkerhed i it-virksomheder og tæller områder som sikkerhed imod uautoriseret, fysisk adgang, tilgængelighed for drift, registrering og præcision.

Revision målrettet datacentre

Hvor den tidligere benyttede revisionsstandard var udviklet til revision af finansielle kontroller, så er SOC2 i langt højere grad udviklet til teknologiske virksomheder og indeholder bl.a. standarder for tilgængelighed og andre områder, der er relevante for datacentreleverandører.

Interxion er den første co-location udbyder i Danmark, der indfører SOC2, og standarden er endnu ikke så kendt herhjemme.

”Jeg har netop afholdt en ekstern audit med en dansk revisor, der ikke kendte SOC2-rapporten. Men hans forventning var, at når vores kunder fik denne nye SOC2-rapport, ville flere revisorer hurtigt få øjnene op for, at den var et bedre produkt end ISAE3402. Desuden har vores kunder taget rigtigt godt imod den nye rapport,” slutter Hanne Kløcker.