El Código de conexión (CoCo) es un conjunto obligatorio de requisitos que deben demostrarse antes de que las autoridades locales de Inglaterra y Gales puedan conectarse a la Intranet segura del gobierno (GSI).
CoCo, que ha estado en vigor desde septiembre de 2009, requiere que las autoridades locales (AL) proporcionen una declaración de cumplimiento que documente cómo su tecnología de la información (TI) cumple con los requisitos básicos establecidos por el gobierno central. Los requisitos se adoptan de ISO 27001, que especifica los requisitos para un sistema de gestión de seguridad de la información (SGSI). Los parámetros de riesgo se pueden dividir en cuatro grandes categorías: técnicos, procedimentales, físicos y humanos.
ISO27001 fue publicado por la Organización Internacional de Normalización (ISO). No impone acciones específicas, pero incluye sugerencias para documentación, auditorías internas, mejora continua y acciones correctivas y preventivas.
El cumplimiento de CoCo se evalúa anualmente y una autoridad local puede ser auditada en cualquier momento. Para ayudar a las autoridades locales a demostrar el cumplimiento, un programa de gobierno a gobierno (g2g) llamado Government Connect (GC) proporciona asistencia gratuita.