Certificações do Data Center: por que devo checar as credenciais do meu fornecedor?
Leitura de 10 minutosPara acompanhar a evolução da economia digital, a migração de centros de dados no modelo in-house para infraestruturas externas é apenas questão de tempo. No entanto, escolher o melhor parceiro a quem confiar seus workloads não é tarefa fácil. Por isso, ficar atento às certificações do Data Center que ele reúne é tarefa crucial em um processo de sourcing.
Isso porque, à medida que a oferta de tecnologias disruptivas avança, buscar soluções que atendam às especificidades da companhia garantirá não só a acuidade dos investimentos, mas a eficiência operacional do negócio como um todo.
Além disso, com o surgimento das novas regulamentações, tanto os proprietários quanto os operadores dos Data Centers deverão trabalhar para que toda a operação esteja em conformidade.
Neste artigo, você entenderá porque checar as credenciais do seu fornecedor de serviços de Data Center é uma das premissas básicas em um processo de contratação, que pode evitar inúmeros problemas na entrega de serviços.
Siga conosco e fique por dentro.
Certificações de Tier
Mas o que garante que o provedor escolhido realmente será capaz de entregar um serviço de qualidade?
Dentre os principais aspectos a serem avaliados, as certificações do Data Center de nível global se destacam como peças-chave para assegurar o nível de entrega do provedor.
Estes selos atestam a continuidade operacional e a qualidade — do projeto, da construção, da sustentabilidade e da operação — a longo prazo.
Siga nessa leitura e entenda porque são essenciais para assegurar a confiabilidade e disponibilidade das operações de Data Center.
Atenção ao escopo da certificação do Data Center
Migrar a infraestrutura de TI de um Data Center para outro pode ser um processo complicado. Por isso, antes de iniciá-lo, é essencial avaliar em detalhes as competências do novo provedor.
Desse modo, garante-se que a estrutura será capaz de atender às suas necessidades técnicas e que estará comprometido em fornecer um serviço de qualidade superior.
Ao checar as credenciais dos fornecedoresde Data Center lembre-se de verificaro escopo da certificação.
Por exemplo: no mercado de Data Center existem tanto fornecedores de Colocation quanto de Hosting. Da mesma forma, há certificados cujo escopo cobre especificamente um produto do serviço de Hosting – o que, por sua vez, não é o que o cliente de Colocation procura.
Por isso, o escopo de certificação é tão importante. As atividades abrangidas por ele são alvo da auditoria e, assim, tudo que estiver fora dele pode não ter sido auditado.
A seguir, conheça um pouco mais sobre as principais certificações a serem checadas ao contratar serviços de Data Center.
O que é ISO e para que serve?
ISO é a sigla de International Organization for Standardization (ou Organização Internacional para Padronização, em português). A instituição tem como principal objetivo aprovar normas internacionais em todos os campos, como normas técnicas e regras para procedimentos e processos.
No Brasil, a Associação Brasileira de Normas Técnicas (ABNT) é a representante da ISO, assumindo a responsabilidade pela normatização de empresas e produtos.
Para cada norma, a ABNT define uma série de critérios que devem ser cumpridos para garantir a qualidade permanente aos usuários e clientes e, claro, a obtenção das certificações.
Certificação ISO 9001
Esta é uma das certificações mais comuns, tanto para empresas de produtos quanto de serviços.
A Norma ISO 9001 define as ferramentas de padronização e requisitos para a jornada de implantação da Gestão da Qualidade nas organizações.
Se essa é uma das certificações que seu provedor de Data Center possui, tenha a certeza de que seus produtos e serviços são criados de modo repetitivo e consistente, seguindo as diretrizes definidas pela empresa. Assim, garante-se uma entrega com alto nível de qualidade incorporado.
A ISO 9001 se baseia no Ciclo PDCA, metodologia que proporciona melhoria contínua de processos por meio de planejamento e medição de resultados.
A sigla deriva do termo em Inglês PLAN–DO–CHECK–ACT (ou PLAN-DO-CHECK-ADJUST) que, em livre tradução para o Português, significam Planejar-Fazer-Verificar-Agir ou Planejar-Fazer-Verificar-Ajustar.
Além disso, a Norma é sustentada por Oito Princípios de Gestão da Qualidade:
- Foco no Cliente;
- Liderança;
- Abordagem de Processo;
- Abordagem Sistêmica para a Gestão;
- Envolvimento das Pessoas;
- Melhoria Contínua;
- Abordagem Factual para Tomada de Decisões;
- Benefícios Mútuos nas Relações com os Fornecedores.
Certificação ISO/IEC 20000-1
Dentre as certificações de Data Center mais requeridas no mercado global, a ISO/IEC 20000-1 é uma das mais importantes. Esta norma trata, de um modo geral, da implementação de Sistemas de Gerenciamento de Serviços de Tecnologia da Informação (SGSTI).
Assim como a ISO 9001 e a ISO 14001 (dedicada à Gestão Ambiental), esta norma também usa a metodologia PDCA, apresentando princípios que devem ser seguidos para assegurar a qualidade dos serviços de TI. Ou seja, as empresas são desafiadas a:
- Planejar os objetivos a serem alcançados;
- Implementar as ações planejadas;
- Avaliar as ações realizadas;
- Agir de modo a melhorar o que já foi planejado.
Dentro dos processos definidos pela ISO/IEC 20000-1, alguns deles se convertem em critérios a serem avaliados durante as auditorias. São eles:
- Implementação e funcionamento do Sistema de Gestão de Segurança da Informação (SGSTI);
- Relacionamento com clientes e parceiros;
- Entrega dos serviços de TI realizados;
- Programas e planejamento de melhorias e revisão constantes;
- Aplicação da metodologia PDCA na rotina da empresa.
Certificação ISO/IEC 27001
A ISO/IEC 27001 é a norma internacional de gestão de segurança da informação. É uma das mais importantes certificações do mercado de Data Centers.
Ela fornece orientações para que as empresas tenham condições de construir um sistema de gestão de segurança da informação completo e robusto, de modo que seja avaliado e certificado de forma independente.
Uma vez dentro dos requisitos da ISO/IEC 27001, atesta-se que o Data Center dispõe de uma infraestrutura capaz de proteger dados financeiros e confidenciais de maneira mais eficiente.
Ou seja, se estiver em conformidade com a norma, garante-se o aumento do nível de proteção do Data Center, minimizando as chances de invasões, de ataques cibernéticos ou de perdas de dados.
Conquistar a ISO/IEC 27001 é uma das maneiras mais efetivas de se demonstrar compromisso e conformidade com as melhores práticas globais.
Com base nos princípios de confidencialidade, integridade e disponibilidade, o provedor consegue comprovar que segurança é prioridade na infraestrutura do seu Data Center.
Certificação ISAE 3402
Esta é outra das certificações mais importantes para um Data Center, já que atesta a qualidade e a confiabilidade dos serviços de Colocation, Hosting Gerenciado e Cloud Computing.
A certificação ISAE 3402 (do Inglês International Standard on Assurance Engagements) – a antiga “SAS 70” – é concedida a empresas de serviços de TI que comprovam, por meio de uma auditoria externa, que seus controles internos estão de acordo com os padrões internacionais.
Para validar a adequação do ambiente aos requisitos exigidos pela ISAE 3402, o Data Center precisa revisar os processos e garantir os controles de acesso, a política de segurança, de incidentes, bem como os níveis de serviço.
Concedidas pelo Uptime Institute, as certificações de Tier medem o nível da infraestrutura da operação do Data Center. Este sistema de certificação tem como objetivo básico comparar a funcionalidade, capacidade e a esperada disponibilidade de um projeto de infraestrutura de data center em relação a outros.
O padrão Tier foca na topologia e no desempenho do local físico destinado ao data center, independente dos sistemas de Tecnologia da Informação que ali operam.
As certificações Tier variam do nível 1 ao 4, sendo este último o mais completo. Quando um data center é certificado em determinado nível significa que ele atende as especificações dos estágios anteriores e apresenta características extras.
Design, Facility e Operation: Certificação LEED
Por último, mas não menos importante, vamos falar da LEED, conferida pelo US Green Building Council – organização não governamental norte-americana que colabora no desenvolvimento da indústria de construção sustentável no mundo.
O acrônimo LEED representa Leadership in Energy and Environmental Design e é um reconhecimento concedido pela United States Green Building Council (USGBC).
Este certificado mede o nível de sustentabilidade do empreendimento do Data Center.
Clique aqui para ler mais detalhes sobre as certificações de Tier e LEED.
LEIA MAIS: Data Center: quais certificações garantem qualidade e segurança?
Certificações são prioridade para a ODATA
Para conquistar certificações globais um provedor de Data Center precisa encarar uma longa jornada, que requer investimentos e atenção a uma série de exigências.
Na ODATA, acreditamos que regras evitam riscos. Por isso, a dedicação à aquisição de selos de padrão internacional que atestam a qualidade de suas instalações é uma das prioridades da empresa.
A ODATA conta com a mais moderna infraestrutura de Data Centers na América Latina e reúne as mais exigentes credenciais em sua infraestrutura, com conectividade, escalabilidade, flexibilidade e segurança para o seu negócio.
O Colocation, nosso principal serviço, tem o escopo de certificação integrada em três normas (ISO 9001, ISO 20000-1 e ISO 27001), além das áreas de provisionamento:
- Serviço de Colocation, composto de projetos de solução, gestão de infraestrutura física, gestão de capacidades, gestão de ativos, provisionamento, gestão de redes e fornecimento de comunicações para Data Center.
A empresa também se orgulha pela conquista de certificações como a Tier III, do Uptime Institute, e o LEED Gold, do US Green Building Council.
O processo de certificação dos Data Centers na ODATA
Na ODATA, o projeto de certificação integrada das normas (ISO 9001, ISO 20000-1 e ISO 27001) teve início em dezembro de 2017 e foi uma das principais iniciativas da companhia no período. Por isso, contou com o patrocínio da alta direção.
A certificação integrada atendeu aos requisitos das normas ISO 9001, 20000-1, 27001.“Foi um desafio muito grande num primeiro instante, mas transcorreu de forma bastante natural ao longo de todo o processo de implementação”, conta o coordenador de Qualidade da ODATA, Carlos Salata.
“Como a empresa já tinha alguns processos e políticas implementados, o alinhamento destes documentos aos requisitos da ISO normas foi fundamental para conseguirmos construir o sistema gestão em apenas nove meses“, concluiu Salata.
Além do curto período de tempo, vale ressaltar que a conquista de três certificações integradas é um importante diferencial. Normalmente as empresas realizam esse processo por fases e demoram até anos para conquistar todas as certificações.
O que vem por aí
Atualmente, a equipe ODATA está trabalhando no processo de certificação de seu segundo Data Center em operação, instalado na Colômbia – o DC BG01. Até o final do segundo semestre de 2020 há, ainda a previsão de certificar o maior campo de Data Center da América Latina, localizado em Hortolândia, interior de São Paulo.
Para o primeiro bimestre de 2020 está prevista a certificação PCI-DSS (Payment Card Industry – Data Security Standard), um padrão internacional de mercado que trata da segurança no uso de cartão de créditos. Em especial, bancos (dentre outros do ramo financeiro) e clientes do segmento de e-commerce exigem esta certificação.
Quer contratar uma das melhores soluções do mercado, com qualidade e disponibilidade asseguradas pela ABNT e por auditorias globais?
Agende uma reunião com nossos especialistase conheça as instalações dos Data Centers ODATA.
E-BOOKS exclusivos
para você conhecer mais sobre o mundo do Colocation
E-Book: Tendências Tecnológicas
Fazer o downloadMelhore os índices de sustentabilidade da sua empresa
Fazer o download