Datacenter.com behaalt certificeringen voor PCI DSS (security) en ISAE (services outsourcing) standaarden

Datacenter.com

Datacenter.com is door een onafhankelijk auditbureau gecertificeerd voor de standaarden PCI DSS 3.2 (security) en ISAE3402 (services outsourcing).

Compliance met PCI DSS 3.2 betekent voor gebruikers dat Datacenter.com enterprise level controlemechanismen heeft ingericht voor het beschermen van betalingsgegevens, terwijl ISAE3402 de garantie biedt dat Datacenter.com als services organisatie zijn interne processen effectief heeft ingericht om wereldwijd professionele ICT outsourcing oplossingen te leveren.

De PCI DSS (Payment Card Industry Data Security Standard) certificering is volgens Datacenter.com een belangrijke accreditatie voor financials en e-commerce partijen die van Datacenter.com’s colocatie datacenter in Amsterdam gebruikmaken. De PCI DSS 3.2 standaard omvat beleidsrichtlijnen en procedures om klanten te verzekeren dat hun credit card data en financiële transacties succesvol worden beveiligd in deze colocatie datacenter omgeving.

ISAE3402 is de internationaal erkende standaard voor services organisaties. Het biedt Datacenter.com klanten de garantie dat hun (gevoelige) data adequaat is beveiligd en dat de beveiliging is ingericht volgens de strengste privacy richtlijnen. De standaard biedt klanten ook zekerheid als het gaat om de risicomanagement capaciteiten van Datacenter.com alsmede het identificeren van risico’s en het nemen van anti-fraude maatregelen.

Volgens Jouke Albeda, Security & Compliance Manager bij Datacenter.com, hoefden door het onafhankelijke auditbureau geen aanvullende aanpassingen te worden gemaakt voor de compliance validatie van de PCI DSS en ISAE3402 certificeringen. Dat zou vooral met de achtergrond van hemzelf als IT auditor hebben te maken. In het verleden werkte hij als IT auditor voor EY en BDO. “Als IT auditor voor verschillende consulting organisaties heb ik over de jaren heen veel IT audits uitgevoerd inclusief ISAE compliance voor bedrijven binnen de datacenter industrie,” zegt Jouke Albeda. “Deze uitgebreide IT audit kennis komt goed van pas nu ik aan klantzijde binnen de datacenter omgeving opereer. Het kostte ons daardoor weinig moeite om het AMS1 datacenter op succesvolle wijze voor te bereiden op deze compliance audits.”

Data Lifecycle Management Compliance

Jouke Albeda was als ervaren IT auditor een van de eerste medewerkers die in dienst werd genomen door Datacenter.com. De reden daarvan is dat het managementteam van Datacenter.com veel waarde hecht aan compliance en security van de datacenter omgeving. Als compliance, privacy en security expert is Albeda verantwoordelijk voor het implementeren van een robuuste compliance management strategie voor Datacenter.com.

“Mijn uitgebreide IT audit ervaring zorgt ervoor dat wij de nodige extra stappen kunnen zetten voor onze klanten als het gaat om het invullen van hun compliance wensen en eisen,” zegt Albeda. “Dat doen we bijvoorbeeld ook met PCI DSS. Binnen deze standaard moet van tevoren een scope worden gedefinieerd waarop de controlemechanismen van toepassing zijn. Nadat de scope is gedefinieerd, moeten alle security controlemechanismen worden toegeschreven aan de omgeving zoals is vastgelegd. Een omvangrijke PCI DSS scope zal normaal gesproken natuurlijk resulteren in een veel complexer compliance traject. Bij ons is dat vanwege de aanwezige kennis helemaal niet het geval. Wij hebben er zelfs voor gekozen om data lifecycle management voor klanten in onze PCI DSS scope mee te nemen.”

Het behalen van de PCI DSS compliance certificering betekent voor Datacenter.com dus dat het bedrijf tevens een onafhankelijke accreditatie heeft gekregen voor het verwerken van datadragers voor klanten. “Wij zijn een pure-play colocatie provider die volledig is gefocust op het aanbieden van colocatie datacenter services, wij leveren bijvoorbeeld geen cloud,” zegt Jochem Steman, CEO van Datacenter.com. “Wij luisteren alleen wel goed naar onze klanten, waaronder CSP’s, enterprises, broadcasters, en online gaming providers. Daarom leveren wij onze colocatie services bijvoorbeeld ook on-demand, met maandelijkse contracten, dat is een belangrijk pluspunt voor onze klanten. Het speelt in op de behoeften van zowel cloud providers als enterprises. Wij verwachten dat data lifecycle management ook een zeer interessante service voor hen kan zijn. Het ontzorgt onze colocatie klanten en ondersteunt hen bij het end-to-end beschermen van hun data.”

PCI DSS omvat een reeks security standaarden die in 2004 door Visa, MasterCard, Discover en American Express zijn opgesteld. ISAE3402 is ontwikkeld door de IAASB (Intenational Auditing and Assurance Standards Board) dat zich bezighoudt met het voorschrijven van Service Organization Control (SOC) Reports, welke voor het eerst werden gepubliceerd in 2011. Als de Security & Compliance Manager van Datacenter.com zal Jouke Albeda zich niet alleen focussen op het onderhouden van deze compliance accreditaties. Andere certificeringen die al zijn verkregen of op de planning staan om binnenkort te worden behaald, zijn: ISO27001, ISO14001, ISO9001 en Uptime Institute.

Lees ook
Ordina behaalt Microsoft Partner Gold Cloud Platform-status

Ordina behaalt Microsoft Partner Gold Cloud Platform-status

Ordina maakt bekend de status Microsoft Partner Gold Cloud Platform te hebben verkregen. Deze Microsoft-accreditatie is een erkenning van Ordina's kennis en ervaring op het gebied van het bouwen en ontwikkelen van applicaties en toepassingen met behulp van het publieke cloud computingplatform Microsoft Azure en het on-premise platform Windows Azure...

Dataplace behaalt ISO 9001- en ISO 14001-certificering

Dataplace behaalt ISO 9001- en ISO 14001-certificering

Het carrier neutrale datacenter Dataplace maakt bekend de ISO 9001- en ISO 14001-certificering te hebben behaald. Daarnaast is Dataplace opnieuw gecertificeerd voor de ISO 27001-norm (ISO27001:2013). Het datacenter in Alblasserdam beschikte al over de ISO 27001 certificering en heeft deze nu hernieuwd volgens de nieuwe norm voor informatiebeveiliging,...

EXIN lanceert vendor-neutraal certificeringsprogramma voor OpenStack

EXIN lanceert vendor-neutraal certificeringsprogramma voor OpenStack

Stichting EXIN introduceert het nieuw certificeringsprogramma EXIN Certification in OpenStack Software. Hiermee brengt het bedrijf een vendor-neutraal certificeringsprogramma voor OpenStack op de markt. “Cloud is een integraal onderdeel geworden van onze manier van zakendoen. Het is Big Business en het groeit nog steeds, grote ICT-leveranciers en Cloud-aanbieders...