Equinix, azienda del settore delle interconnessioni globali e dei data center, annuncia significativi progressi nel proprio programma di certificazione grazie al conseguimento di tre nuovi standard – FISMA/NIST (federale), HIPAA (sanità) e ISO 22301 (enterprise). Le nuove certificazioni dimostrano l’impegno di Equinix nel fornire i massimi livelli di conformità alle normative richieste dai clienti in quanto si concentra su specifiche sfide e priorità per i mercati verticali ed enterprise. Oltre alle tre nuove certificazioni, Equinix ha anche ampliato il numero di data center International Business Exchange (IBX) conformi agli standard SOC 2 Type 2 e PCI DSS.
“La conformità alle normative è la massima priorità per Equinix per fornire la garanzia di sicurezza e business continuity ai nostri clienti – commenta Sam Kapoor, Chief Global Operations Officer di Equinix – . Il nostro impegno verso gli standard del settore è alla base della nostra strategia di interconnessione e dà più motivi ai clienti di dire “Sì” alla Piattaforma Equinix. Dal momento che il portafoglio di Equinix si evolve verso un’Interconnection Oriented Architecture (IOA), la nostra strategia di conformità si allinea al passaggio dalla sicurezza fisica alla sicurezza dei dati”.
Dettagli delle certificazioni a livello globale
Nord America
• Tutti i data center IBX hanno raggiunto la conformità FISMA/NIST Revision (4) High Categorization, richiesta dalle agenzie del governo federale degli Stati Uniti
• Tutti i data center IBX sono conformi allo standard PCI DSS v3.2, fondamentale per il mercato finanziario
• Tutti i data center IBX sono conformi all’HIPAA, richiesto dal mercato sanitario
Sud America
• Tutti i data center IBX sono ora conformi allo standard ISO 22301:2012. ISO 22301 è uno standard internazionale per la gestione della business continuity e specifica i requisiti per prepararsi, rispondere e riprendersi da eventi dirompenti, quali calamità naturali.
• Tutti i data center IBX sono ora conformi al framework SOC 2 Type 2 – uno standard progettato per aziende di tecnologia, in particolare i data center, i servizi IT gestiti, i fornitori SaaS e altre aziende che offrono servizi basati sulla tecnologia e il cloud computing. I criteri alla base del SOC (2) si riferiscono ai cinque Trust Service Principles (TSP) relativi a sicurezza, riservatezza, integrità di elaborazione, disponibilità e privacy
EMEA
• Dei 65 data center IBX presenti nella regione EMEA, 28 hanno ottenuto la certificazione SOC 2 Type 2 nel 2016. Per gli altri data center IBX è prevista la certificazione entro nel 2017.
APAC
• 11 data center IBX sono conformi allo standard PCI DSS v3.2, di cui 6 hanno già ottenuto la certificazione e i rimanenti la otterranno entro la fine del 2017.