Il codice di connessione (CoCo) è un insieme obbligatorio di requisiti che devono essere dimostrati prima che le autorità locali in Inghilterra e Galles possano connettersi alla Government Secure Intranet (GSI).
CoCo, in vigore da settembre 2009, richiede alle autorità locali (LA) di fornire una dichiarazione di conformità che documenti il modo in cui la loro tecnologia informatica (IT) soddisfa i requisiti di base stabiliti dal governo centrale. I requisiti sono adottati dalla ISO 27001, che specifica i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). I parametri di rischio possono essere suddivisi in quattro grandi categorie: tecnico, procedurale, fisico e umano.
ISO27001 è stato pubblicato dall'International Organization for Standardization (ISO). Non impone azioni specifiche, ma include suggerimenti per la documentazione, audit interni, miglioramento continuo e azioni correttive e preventive.
La conformità CoCo viene valutata annualmente e un'autorità locale può essere verificata in qualsiasi momento. Per assistere le autorità locali nella dimostrazione della conformità, un programma da governo a governo (g2g) chiamato Government Connect (GC) fornisce supporto gratuito.