Interoute ha ampliado el alcance de su certificación ISAE 3402 y SSAE 16 tipo II de 2014 para incluir las operaciones de su centro de datos de París. El informe anual auditado por PricewaterhouseCoopers (PwC) cubre ahora las operaciones de los data centers en Ámsterdam, Berlín, Ginebra, Londres y París. El centro de datos de Madrid, recientemente inaugurado, será incluido en el siguiente informe. El informe de tipo II fue completado por PwC, uno de los consultores en seguros de riesgos líderes del mundo, siguiendo una auditoría modelo de seis meses en siete áreas críticas de control de riesgos y seguridad. El informe de verificación de los controles del operador de red ofrece a los clientes globales la seguridad de que sus necesidades de gestión de servicios TIC y su calidad están soportadas en sus estándares de tecnología externalizada de negocio crítico.
Joe Stevens, Chief Security & Risk Officer de Interoute, ha comentado: “Ésta es otra ampliación importante de nuestro Sistema global de gestión de seguridad y calidad empresarial en Interoute. Mantenemos soluciones TIC críticas de negocio de nuestros clientes y esperan que cumplamos continuamente sus retos en seguridad y calidad. El informe de verificación externo realizado por PwC mide la efectividad de nuestros controles ISO 20000 e ISO 27001, y proporciona transparencia en los informes a nuestros clientes para dar soporte a sus demandas de gobernanza”.
El informe de verificación de PwC destaca la efectividad de las operaciones de Interoute en materia de riesgos y seguridad externalizados gestionados, y aplica a la infraestructura de alojamiento virtual de la compañía, incluido Interoute Virtual Data Centre (VDC). Las empresas que confían sus datos a proveedores de servicio externos demandan los más altos niveles de seguridad y garantía de cumplimiento independiente. El informe proporciona a las empresas la seguridad necesaria de que sus sistemas críticos de negocio y sus datos están protegidos con Interoute.
Se han probado y certificado los siguientes controles: gobernanza de seguridad y riesgo, seguridad lógica y entorno físico, y gestión de disponibilidad, así como configuración de cambio y continuidad. El informe de garantía combinado ISAE 3402 y SSAE demuestra que la compañía tiene los procesos y controles correctos para garantizar las altas demandas de gobernanza y acreditaciones en todos sus centros de datos. El enfoque estratégico de Interoute para entregar este nivel de calidad y seguridad se integra en los estándares probados de mejores prácticas (ISO 20000, ISO 27001, y PCI DSS) y garantiza la integridad de las aplicaciones críticas de negocio externalizadas de sus clientes. Estos controles de calidad están integrados en todo el portfolio de productos y procesos de operaciones del proveedor.
