O Code of Connection (CoCo) é um conjunto obrigatório de requisitos que deve ser demonstrado antes que as autoridades locais na Inglaterra e no País de Gales possam se conectar à Intranet Segura do Governo (GSI).
CoCoCo, que está em vigor desde setembro de 2009, exige que as autoridades locais (LA) forneçam uma declaração de conformidade que documente como sua tecnologia da informação (TI) atende aos requisitos básicos estabelecidos pelo governo central. Os requisitos são adotados a partir da ISO 27001, que especifica os requisitos para um sistema de gestão da segurança da informação (SGSI). Os parâmetros de risco podem ser divididos em quatro grandes categorias: técnico, processual, físico e humano.
ISO27001 foi publicado pela Organização Internacional de Normalização (ISO). Não exige ações específicas, mas inclui sugestões de documentação, auditorias internas, melhoria contínua e ações corretivas e preventivas.
CoCo a conformidade é avaliada anualmente e uma autoridade local pode ser auditada a qualquer momento. Para ajudar as autoridades locais a demonstrar a conformidade, um programa governo-a-governo (g2g) chamado Government Connect (GC) fornece suporte gratuito.