A menos que você processe transações com cartão de crédito, a conformidade com a PCI é irrelevante para seus objetivos. Mesmo que a conformidade com a PCI seja relevante para você, a auditoria do SAS 70 é mais importante para fins de verificação da segurança física e ambiental de seus servidores, entre outros problemas. No entanto, tenha em mente que uma auditoria do SAS 70 é considerada uma substituição da organização (o data center, neste caso) sendo auditada repetidamente pelos seus clientes e pelos auditores de seus clientes. Ao contrário da maioria das organizações, você vai pisar no data center e observará muitos dos controles. No entanto, você ainda solicita uma cópia do relatório e a revisa. Certifique-se de que esteja atual. Idealmente, eles têm uma auditoria SAS do tipo 2 versus uma auditoria do tipo 1. Verifique se a carta de opinião do auditor é desqualificada (boa) ou qualificada (significa que uma questão foi tão significativa que foi incluída na carta) e que o escopo parece relevante para os serviços prestados.