21/02/19

Para acompanhar a evolução da economia digital, a migração de centros de dados no modelo in-house para infraestruturas externas é apenas questão de tempo. No entanto, escolher o melhor parceiro a quem confiar seus workloads não é tarefa fácil. Por isso, ficar atento às certificações do Data Center que ele reúne é tarefa crucial em um processo de sourcing.

Isso porque, à medida que a oferta de tecnologias disruptivas avança, buscar soluções que atendam às especificidades da companhia garantirá não só a acuidade dos investimentos, mas a eficiência operacional do negócio como um todo.

Além disso, com o surgimento das novas regulamentações, tanto os proprietários quanto os operadores dos Data Centers deverão trabalhar para que toda a operação esteja em conformidade.

Neste artigo, você entenderá porque checar as credenciais do seu fornecedor de serviços de Data Center é uma das premissas básicas em um processo de contratação, que pode evitar inúmeros problemas na entrega de serviços.

Siga conosco e fique por dentro.

Certificações de Tier

Mas o que garante que o provedor escolhido realmente será capaz de entregar um serviço de qualidade?

Dentre os principais aspectos a serem avaliados, as certificações do Data Center de nível global se destacam como peças-chave para assegurar o nível de entrega do provedor.

Estes selos atestam a continuidade operacional e a qualidade — do projeto, da construção, da sustentabilidade e da operação — a longo prazo.

Siga nessa leitura e entenda porque são essenciais para assegurar a confiabilidade e disponibilidade das operações de Data Center.

Atenção ao escopo da certificação do Data Center

Migrar a infraestrutura de TI de um Data Center para outro pode ser um processo complicado. Por isso, antes de iniciá-lo, é essencial avaliar em detalhes as competências do novo provedor.

Desse modo, garante-se que a estrutura será capaz de atender às suas necessidades técnicas e que estará comprometido em fornecer um serviço de qualidade superior.

Ao checar as credenciais dos fornecedoresde Data Center lembre-se de verificaro escopo da certificação.

Por exemplo: no mercado de Data Center existem tanto fornecedores de Colocation quanto de Hosting. Da mesma forma, há certificados cujo escopo cobre especificamente um produto do serviço de Hosting – o que, por sua vez, não é o que o cliente de Colocation procura.

Por isso, o escopo de certificação é tão importante. As atividades abrangidas por ele são alvo da auditoria e, assim, tudo que estiver fora dele pode não ter sido auditado.

A seguir, conheça um pouco mais sobre as principais certificações a serem checadas ao contratar serviços de Data Center.

O que é ISO e para que serve?

ISO é a sigla de International Organization for Standardization (ou Organização Internacional para Padronização, em português). A instituição tem como principal objetivo aprovar normas internacionais em todos os campos, como normas técnicas e regras para procedimentos e processos.

No Brasil, a Associação Brasileira de Normas Técnicas (ABNT) é a representante da ISO, assumindo a responsabilidade pela normatização de empresas e produtos.

Para cada norma, a ABNT define uma série de critérios que devem ser cumpridos para garantir a qualidade permanente aos usuários e clientes e, claro, a obtenção das certificações.

Certificação ISO 9001

Esta é uma das certificações mais comuns, tanto para empresas de produtos quanto de serviços.

A Norma ISO 9001 define as ferramentas de padronização e requisitos para a jornada de implantação da Gestão da Qualidade nas organizações.

Isso quer dizer que a empresa fornecedora da tecnologia que mantém essa certificação atua de acordo com as melhores práticas do mercado.

Se essa é uma das certificações que seu provedor de Data Center possui, tenha a certeza de que seus produtos e serviços são criados de modo repetitivo e consistente, seguindo as diretrizes definidas pela empresa. Assim, garante-se uma entrega com alto nível de qualidade incorporado.

A ISO 9001 se baseia no Ciclo PDCA, metodologia que proporciona melhoria contínua de processos por meio de planejamento e medição de resultados.

A sigla deriva do termo em Inglês PLAN–DO–CHECK–ACT (ou PLAN-DO-CHECK-ADJUST) que, em livre tradução para o Português, significam Planejar-Fazer-Verificar-Agir ou Planejar-Fazer-Verificar-Ajustar.

Além disso, a Norma é sustentada por Oito Princípios de Gestão da Qualidade:

• Foco no Cliente;
• Liderança;
• Abordagem de Processo;
• Abordagem Sistêmica para a Gestão;
• Envolvimento das Pessoas;
• Melhoria Contínua;
• Abordagem Factual para Tomada de Decisões;
• Benefícios Mútuos nas Relações com os Fornecedores.

Certificação ISO/IEC 20000-1

Dentre as certificações de Data Center mais requeridas no mercado global, a ISO/IEC 20000-1 é uma das mais importantes. Esta norma trata, de um modo geral, da implementação de Sistemas de Gerenciamento de Serviços de Tecnologia da Informação (SGSTI).

Assim como a ISO 9001 e a ISO 14001 (dedicada à Gestão Ambiental), esta norma também usa a metodologia PDCA, apresentando princípios que devem ser seguidos para assegurar a qualidade dos serviços de TI. Ou seja, as empresas são desafiadas a:

• Planejar os objetivos a serem alcançados;
• Implementar as ações planejadas;
• Avaliar as ações realizadas;
• Agir de modo a melhorar o que já foi planejado.

Dentro dos processos definidos pela ISO/IEC 20000-1, alguns deles se convertem em critérios a serem avaliados durante as auditorias. São eles:

• Implementação e funcionamento do Sistema de Gestão de Segurança da Informação (SGSTI);
• Relacionamento com clientes e parceiros;
• Entrega dos serviços de TI realizados;
• Programas e planejamento de melhorias e revisão constantes;
• Aplicação da metodologia PDCA na rotina da empresa.

Certificação ISO/IEC 27001

A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação. É uma das mais importantes certificações do mercado de Data Centers.

Ela fornece orientações para que as empresas tenham condições de construir um sistema de gestão de segurança da informação completo e robusto, de modo que seja avaliado e certificado de forma independente.

Uma vez dentro dos requisitos da ISO/IEC 27001, atesta-se que o Data Center dispõe de uma infraestrutura capaz de proteger dados financeiros e confidenciais de maneira mais eficiente.

Ou seja, se estiver em conformidade com a norma, garante-se o aumento do nível de proteção do Data Center, minimizando as chances de invasões, de ataques cibernéticos ou de perdas de dados.

Conquistar a ISO/IEC 27001 é uma das maneiras mais efetivas de se demonstrar compromisso e conformidade com as melhores práticas globais.

Com base nos princípios de confidencialidade, integridade e disponibilidade, o provedor consegue comprovar que segurança é prioridade na infraestrutura do seu Data Center.

Certificação ISAE 3402

Esta é outra das certificações mais importantes para um Data Center, já que atesta a qualidade e a confiabilidade dos serviços de Colocation, Hosting Gerenciado e Cloud Computing.

A certificação ISAE 3402 (do Inglês International Standard on Assurance Engagements) – a antiga “SAS 70” – é concedida a empresas de serviços de TI que comprovam, por meio de uma auditoria externa, que seus controles internos estão de acordo com os padrões internacionais.

Para validar a adequação do ambiente aos requisitos exigidos pela ISAE 3402, o Data Center precisa revisar os processos e garantir os controles de acesso, a política de segurança, de incidentes, bem como os níveis de serviço.

Concedidas pelo Uptime Institute, as certificações de Tier medem o nível da infraestrutura da operação do Data Center. Este sistema de certificação tem como objetivo básico comparar a funcionalidade, capacidade e a esperada disponibilidade de um projeto de infraestrutura de data center em relação a outros.

O padrão Tier foca na topologia e no desempenho do local físico destinado ao data center, independente dos sistemas de Tecnologia da Informação que ali operam.

As certificações Tier variam do nível 1 ao 4, sendo este último o mais completo. Quando um data center é certificado em determinado nível significa que ele atende as especificações dos estágios anteriores e apresenta características extras.

Design, Facility e Operation: Certificação LEED

Por último, mas não menos importante, vamos falar da LEED, conferida pelo US Green Building Council – organização não governamental norte-americana que colabora no desenvolvimento da indústria de construção sustentável no mundo.

O acrônimo LEED representa Leadership in Energy and Environmental Design e é um reconhecimento concedido pela United States Green Building Council (USGBC).

Este certificado mede o nível de sustentabilidade do empreendimento do Data Center.

Clique aqui para ler mais detalhes sobre as certificações de Tier e LEED.

---

LEIA MAIS: Data Center: quais certificações garantem qualidade e segurança?

---

Certificações são prioridade para a ODATA

Para conquistar certificações globais um provedor de Data Center precisa encarar uma longa jornada, que requer investimentos e atenção a uma série de exigências.

Na ODATA, acreditamos que regras evitam riscos. Por isso, a dedicação à aquisição de selos de padrão internacional que atestam a qualidade de suas instalações é uma das prioridades da empresa.

A ODATA conta com a mais moderna infraestrutura de Data Centers na América Latina e reúne as mais exigentes credenciais em sua infraestrutura, com conectividade, escalabilidade, flexibilidade e segurança para o seu negócio.

O Colocation, nosso principal serviço, tem o escopo de certificação integrada em três normas (ISO 9001, ISO 20000-1 e ISO 27001), além das áreas de provisionamento:

• Serviço de Colocation, composto de projetos de solução, gestão de infraestrutura física, gestão de capacidades, gestão de ativos, provisionamento, gestão de redes e fornecimento de comunicações para Data Center.

A empresa também se orgulha pela conquista de certificações como a Tier III, do Uptime Institute, e o LEED Gold, do US Green Building Council.

O processo de certificação dos Data Centers na ODATA

Na ODATA, o projeto de certificação integrada das normas (ISO 9001, ISO 20000-1 e ISO 27001) teve início em dezembro de 2017 e foi uma das principais iniciativas da companhia no período. Por isso, contou com o patrocínio da alta direção.

A certificação integrada atendeu aos requisitos das normas ISO 9001, 20000-1, 27001.“Foi um desafio muito grande num primeiro instante, mas transcorreu de forma bastante natural ao longo de todo o processo de implementação”, conta o coordenador de Qualidade da ODATA, Carlos Salata.

“Como a empresa já tinha alguns processos e políticas implementados, o alinhamento destes documentos aos requisitos da ISO normas foi fundamental para conseguirmos construir o sistema gestão em apenas nove meses“, concluiu Salata.

Além do curto período de tempo, vale ressaltar que a conquista de três certificações integradas é um importante diferencial. Normalmente as empresas realizam esse processo por fases e demoram até anos para conquistar todas as certificações.

O que vem por aí

Atualmente, a equipe ODATA está trabalhando no processo de certificação de seu segundo Data Center em operação, instalado na Colômbia – o DC BG01. Até o final do segundo semestre de 2020 há, ainda a previsão de certificar o maior campo de Data Center da América Latina, localizado em Hortolândia, interior de São Paulo.

Para o primeiro bimestre de 2020 está prevista a certificação PCI-DSS (Payment Card Industry – Data Security Standard), um padrão internacional de mercado que trata da segurança no uso de cartão de créditos. Em especial, bancos (dentre outros do ramo financeiro) e clientes do segmento de e-commerce exigem esta certificação.

---

Quer contratar uma das melhores soluções do mercado, com qualidade e disponibilidade asseguradas pela ABNT e por auditorias globais?

Agende uma reunião com nossos especialistase conheça as instalações dos Data Centers ODATA.