Datacenter.com behaalt certificeringen voor PCI DSS (security) en ISAE (services outsourcing) standaarden

Datacenter.com

Datacenter.com is door een onafhankelijk auditbureau gecertificeerd voor de standaarden PCI DSS 3.2 (security) en ISAE3402 (services outsourcing).

Compliance met PCI DSS 3.2 betekent voor gebruikers dat Datacenter.com enterprise level controlemechanismen heeft ingericht voor het beschermen van betalingsgegevens, terwijl ISAE3402 de garantie biedt dat Datacenter.com als services organisatie zijn interne processen effectief heeft ingericht om wereldwijd professionele ICT outsourcing oplossingen te leveren.

De PCI DSS (Payment Card Industry Data Security Standard) certificering is volgens Datacenter.com een belangrijke accreditatie voor financials en e-commerce partijen die van Datacenter.com’s colocatie datacenter in Amsterdam gebruikmaken. De PCI DSS 3.2 standaard omvat beleidsrichtlijnen en procedures om klanten te verzekeren dat hun credit card data en financiële transacties succesvol worden beveiligd in deze colocatie datacenter omgeving.

ISAE3402 is de internationaal erkende standaard voor services organisaties. Het biedt Datacenter.com klanten de garantie dat hun (gevoelige) data adequaat is beveiligd en dat de beveiliging is ingericht volgens de strengste privacy richtlijnen. De standaard biedt klanten ook zekerheid als het gaat om de risicomanagement capaciteiten van Datacenter.com alsmede het identificeren van risico’s en het nemen van anti-fraude maatregelen.

Volgens Jouke Albeda, Security & Compliance Manager bij Datacenter.com, hoefden door het onafhankelijke auditbureau geen aanvullende aanpassingen te worden gemaakt voor de compliance validatie van de PCI DSS en ISAE3402 certificeringen. Dat zou vooral met de achtergrond van hemzelf als IT auditor hebben te maken. In het verleden werkte hij als IT auditor voor EY en BDO. “Als IT auditor voor verschillende consulting organisaties heb ik over de jaren heen veel IT audits uitgevoerd inclusief ISAE compliance voor bedrijven binnen de datacenter industrie,” zegt Jouke Albeda. “Deze uitgebreide IT audit kennis komt goed van pas nu ik aan klantzijde binnen de datacenter omgeving opereer. Het kostte ons daardoor weinig moeite om het AMS1 datacenter op succesvolle wijze voor te bereiden op deze compliance audits.”

Data Lifecycle Management Compliance

Jouke Albeda was als ervaren IT auditor een van de eerste medewerkers die in dienst werd genomen door Datacenter.com. De reden daarvan is dat het managementteam van Datacenter.com veel waarde hecht aan compliance en security van de datacenter omgeving. Als compliance, privacy en security expert is Albeda verantwoordelijk voor het implementeren van een robuuste compliance management strategie voor Datacenter.com.

“Mijn uitgebreide IT audit ervaring zorgt ervoor dat wij de nodige extra stappen kunnen zetten voor onze klanten als het gaat om het invullen van hun compliance wensen en eisen,” zegt Albeda. “Dat doen we bijvoorbeeld ook met PCI DSS. Binnen deze standaard moet van tevoren een scope worden gedefinieerd waarop de controlemechanismen van toepassing zijn. Nadat de scope is gedefinieerd, moeten alle security controlemechanismen worden toegeschreven aan de omgeving zoals is vastgelegd. Een omvangrijke PCI DSS scope zal normaal gesproken natuurlijk resulteren in een veel complexer compliance traject. Bij ons is dat vanwege de aanwezige kennis helemaal niet het geval. Wij hebben er zelfs voor gekozen om data lifecycle management voor klanten in onze PCI DSS scope mee te nemen.”

Het behalen van de PCI DSS compliance certificering betekent voor Datacenter.com dus dat het bedrijf tevens een onafhankelijke accreditatie heeft gekregen voor het verwerken van datadragers voor klanten. “Wij zijn een pure-play colocatie provider die volledig is gefocust op het aanbieden van colocatie datacenter services, wij leveren bijvoorbeeld geen cloud,” zegt Jochem Steman, CEO van Datacenter.com. “Wij luisteren alleen wel goed naar onze klanten, waaronder CSP’s, enterprises, broadcasters, en online gaming providers. Daarom leveren wij onze colocatie services bijvoorbeeld ook on-demand, met maandelijkse contracten, dat is een belangrijk pluspunt voor onze klanten. Het speelt in op de behoeften van zowel cloud providers als enterprises. Wij verwachten dat data lifecycle management ook een zeer interessante service voor hen kan zijn. Het ontzorgt onze colocatie klanten en ondersteunt hen bij het end-to-end beschermen van hun data.”

PCI DSS omvat een reeks security standaarden die in 2004 door Visa, MasterCard, Discover en American Express zijn opgesteld. ISAE3402 is ontwikkeld door de IAASB (Intenational Auditing and Assurance Standards Board) dat zich bezighoudt met het voorschrijven van Service Organization Control (SOC) Reports, welke voor het eerst werden gepubliceerd in 2011. Als de Security & Compliance Manager van Datacenter.com zal Jouke Albeda zich niet alleen focussen op het onderhouden van deze compliance accreditaties. Andere certificeringen die al zijn verkregen of op de planning staan om binnenkort te worden behaald, zijn: ISO27001, ISO14001, ISO9001 en Uptime Institute.

Lees ook
The Datacenter Group behaalt PCI-DSS certificering voor beide datacenters

The Datacenter Group behaalt PCI-DSS certificering voor beide datacenters

The Datacenter Group heeft haar beide datacenters PCI-DSS gecertificeerd. De afkorting PCI-DSS staat voor Payment Card Industry Data Security Standard. De certificering garandeert klanten van het datacenter dat financiële transacties veilig worden uitgevoerd. Bedrijven die creditcards opslaan, verwerken en/of verzenden zijn verplicht om dit certificaat...

Nlyte Software ontvangt VerAfied certificering voor DCSM software

Nlyte Software ontvangt VerAfied certificering voor DCSM software

Nlyte Software maakt bekend de VerAfied DCSM certificering van Veracode te hebben ontvangen voor zijn data center service management (DCSM) oplossing. Deze certificering geeft eindgebruikers de zekerheid dat de DCSM oplossing van Nlyte Software veilig is. De certificering is uitgereikt voor Nlyte Web App, een web gebaseerde DCSM oplossing van Nlyte...

Drie datacenterproviders gecertificeerd door eco Datacenter Star Audit

Drie datacenterproviders gecertificeerd door eco Datacenter Star Audit

Drie datacenterproviders hebben eind 2015 hun datacenters laten auditen door de eco Datacenter Star Audit. De datacenters van de providers hebben allen de audit met succes doorlopen, zegt de Duitse brancheorganisatie voor de internetsector eco. Dit meldt de website Business Critical Infrastructures. In november hebben de datacenters van M-NET Data Centers...