Sem segmento de tecnologia, a confiança na qualidade da infraestrutura do data center precisa ser uma certeza.
Para guiar na escolha de onde os dados dos clientes dos Provedores de Serviços de TI e MSPs (Provedores de Serviços Gerenciados ) serão excluídos e armazenados, um parâmetro imprescindível é contar com infraestrutura certificada.
O selo da certificação, emitido por entidades externas e independentes, com reconhecimento global, é o primeiro passo para a sua escolha em uma infraestrutura 100% redundante e que atende a legislação local, como o Marco Civil da Internet e a LGPD (Lei Geral de Proteção de Dados Pessoais do Brasil).
Para entender um pouco melhor sobre o que são as certificações de TI e quais as principais exigidas para os data centers, separamos os relacionados abaixo. Confira!
O que são certificações em TI?
Resumidamente, as certificações em TI são documentos oferecidos por organizações de normas e autoridades globais de tecnologia para que as empresas parceiras se mantenham atualizadas sobre quaisquer mudanças em aplicações, infraestrutura e legislação.
Essas atualizações são fundamentais para minimizar os problemas, soluções e, principalmente, garantir toda a segurança necessária às informações críticas para o seu negócio.
Atualmente, são 5 os principais segmentos em TI que requer certificações para atestar a aplicação das melhores práticas:
- Infraestrutura;
- Segurança da informação;
- Serviços;
- Comércio eletrônico;
- Meio ambiente.
Verifique como principais certificações destes segmentos:
Certificações de infraestrutura
A infraestrutura é o alicerce da TI. Softwares, hardwares, componentes e recursos são elementos que compõem essa base. Sem eles, não há como implementar quaisquer serviços e sistemas para os clientes.
Para garantir a confiabilidade da infraestrutura de um data center, observe se as certificações estão devidamente alinhadas com as mais recentes atualizações e exigências do mercado.
Nesse contexto, existem três certificações prioritárias:
- Tier Design/Tier Facilities;
- TÜV;
- ISAE 3402/SSAE 18.
O que é certificação Tier?
Na infraestrutura de TI, os data centers centralizam todas as informações com alta tecnologia e aceleram as respostas para empresas e fornecedores. Logo, é importante que correspondam aos níveis indicados por centros de auditoria especializados.
Um desses centros é o Uptime Institute, que diferencia os tipos de data centers de acordo com sua infraestrutura e base em padrões de redundância.
Para que estejam disponíveis, esses Data Centers utilizam Tiers, que são padrões importantíssimos para medição do nível de qualidade necessários e para eliminação dos pontos únicos de falha (SPOF – Single Point of Failure).
As certificações Tier variam do nível 1 ao 4, sendo este último o mais completo. Quando um data center é certificado em determinado nível significa que ele atende as especificações dos estágios anteriores e apresenta características extras, conforme segue definição:
Nível: Tier I [1]
- Caminho de distribuição único não-redundante que serve os equipamentos de TI.
- Componentes de capacidade não-redundantes.
- Infraestrutura básica do local que garante disponibilidade de 99,671%.
Nível: Tier II [1]
A infraestrutura do local tem componentes de capacidade redundante e garante disponibilidade de 99,741%.
Nível: Tier III [1]
Múltiplos caminhos de distribuição independente, servindo aos equipamentos de TI.
Todos os equipamentos de TI são duplamente alimentados (mais de uma fonte de energia) e totalmente compatíveis. Infraestrutura local paralela sustentável, garantindo a disponibilidade de 99,982%.
Os selos Tier III Design e Facility garantem que indisponibilidades relacionadas à parte elétrica ou de climatização serão resolvidas com outro sistema assumindo a função. Isso quer dizer que qualquer queda de energia, por exemplo, é contingenciada e todos os equipamentos têm pelo menos duas fontes de energia diferentes.
Com isso, para a realização de manutenções, não há a necessidade de desligamento do data center e a manutenção concorrente garante a operação sem interrupções.
Na plataforma ArtBackup o data center Ascenty Tier III disponibiliza três linhas independentes e redundantes de energia elétrica para as storages e dispositivos de rede, aumentando ainda mais a disponibilidade da operação.
Nível: Tier IV [1]
Todos os equipamentos de refrigeração são independentes e duplamente alimentados, incluindo os de resfriamento e de aquecimento, ventilação e sistemas de ar-condicionado (HVAC).
Possui infraestrutura local tolerante a falhas, com instalações de armazenamento e distribuição de energia elétrica, garantindo a disponibilidade de 99,995%.
Empresas com exigências rigorosas de tempo de funcionamento e viabilidade a longo prazo tendem a escolher soluções estratégicas para sua infraestrutura de data center e buscam as certificações Tier III e Tier IV.
O que é certificação TÜV?
A certificação TR3 da TÜV tem o objetivo de atestar a conformidade do Data Center conforme os requerimentos necessários para montagem, instalação, manutenção, operação, documentação técnica, sustentabilidade, execuções de obra e testes integrados de comissionamento e auditorias de operação.
Objetivando assegurar a integridade do ambiente, do usuário, do patrimônio, e das informações vitais e mídias, principalmente quando são propriedade do cliente do data center, a TÜV utiliza o conceito de isolabilidade (uso do edifício/áreas dedicadas para as atividades do data center) e do enclausuramento (compartimentação dos ambientes).
Quais os benefícios da certificação TÜV para sua empresa?
- Garantia de disponibilidade e segurança para o Data Center;
- Alta qualidade dos sistemas e operações;
- Capacidade de redundância para todos os tipos de sistemas.
O que são certificações ISAE 3402 e SSAE 18
São certificações fundamentais para comprovar o alto nível dos processos de segurança física nos Data Centers.
Quais os benefícios das certificações ISAE 3402 e SSAE 18?
- Comprovação de que os controles de segurança atendem os principais requisitos de conformidade;
- Economia com auditores para os clientes, já que a certificação do data center atua como extensão para as empresas;
- Implementação de perímetros de segurança físicos para impedir o acesso de pessoas não autorizadas em ativos sensíveis no data center, como os servidores e storages.
Certificação de segurança da informação: ISO 27001
Qualquer empresa, de qualquer tamanho, opera com alguma atividade de tratamento de dados. E se não há a devida proteção com barreiras tecnológicas, há o grande risco dos dados serem acessados criminosamente por terceiros.
As certificações de segurança da informação são importantes para atestar que o seu provedor de Cloud oferece toda a proteção necessária sem deixar brechas.
Com isso, surgiu a norma ISO 27001 com diretrizes que definem o padrão mundial no gerenciamento da segurança de dados em TI, como:
- Políticas bem definidas para a organização da segurança da informação;
- Criptografia de ponta a ponta;
- Cadeia de suprimentos;
- Recursos humanos.
Quais os benefícios da certificação ISO 27001 para a sua empresa?
A norma ISO 27001 exige que a empresa esteja em conformidade com todas as leis e requisitos contratuais, impactando positivamente na gestão de riscos, redução de impacto e governança corporativa. Ou seja, a metodologia implementada pela ISO 27001 consegue colocar o negócio em conformidade com a maioria das legislações de proteção de dados vigentes, como a própria LGPD (Lei Geral de Proteção de Dados).
Além disso, a ISO 27001 deixa evidente que a empresa deve assumir o compromisso de melhorar seus processos de gestão sempre que necessário. Por isso, auditorias devem ser realizadas para o Provedor de Cloud ter condições de rever, analisar e alterar seus processos caso seja necessário devido um surgimento de um gap ou oportunidade.
Certificação para serviços de TI: ISO 20000
Para contratar um Data Center, é necessário que a infraestrutura de TI seja escalável e tenha suporte técnico.
Para esse controle, foi criada a certificação ISO/IEC 20000, que tem como foco específico o gerenciamento total de qualidade para serviços de tecnologia, garantido que os fornecedores contratados ofereçam evolução constante nos tipos de serviços oferecidos.
Quais os benefícios de certificação ISO 20000 para a sua empresa?
- Garantia de que o melhor serviço será prestado de acordo com o padrão máximo exigido pelas certificadoras;
- Apuração dos serviços contratados;
- Dedicação completa do seu provedor de Cloud para o melhor atendimento aos clientes.
Certificação para E-commerce e transferências financeiras: PCI
Empresas com grandes volumes de transações financeiras podem chamar a atenção de criminosos e, com isso, sofrer com repetitivas tentativas de fraudes.
Para garantir que os profissionais estejam atualizados com padronizações de segurança, foi criada a certificação PCI-DSS (Payment Card Industry Data Security Standard), que protege os dados trocados durante transações com cartão de crédito e e-commerce.
Quais os benefícios da certificação PCI para a sua empresa?
O principal benefício é cumprir os pré-requisitos exigidos por padrões de segurança internacional quanto a transações com cartão de crédito, evitando o acesso não autorizado a dados sigilosos.
Certificação para meio ambiente: ISO 14001
As mudanças climáticas alertam para atitudes e comportamentos sustentáveis de todos os setores, inclusive para TI.
Por isso verifique se o seu Provedor de Cloud opera de forma responsável com o meio ambiente e se já possui o selo de certificação ISO 14001 em seus Data Centers.
Quais os benefícios da ISO 14001 para a sua empresa?
- Hospedagem segura em Data Centers que fazem uso de energia renovável;
- Ambiente preparado para detecção e combate a incêndios com gás ecológico;
- Acompanhamento em tempo real dos processos por meio de ferramentas de gestão que seguem o programa Papel Zero;
- Diferencial competitivo com TI Verde.
Certificações: o primeiro passo para contratar uma empresa parceira em TI
Como você corrige, Provedores de Cloud devem estar com seus certificados constantes. Isso é importante para uma operação contínua dos seus negócios, sem interrupções indesejadas.
A ArtBackup hospeda seus servidores nos data center da Ascenty, comtemplado com as principais certificações globais e com processos de periódicos.
Se você ainda tem dúvidas sobre como contratar corretamente Provedores de Cloud certificados, fale conosco agora mesmo : estamos preparados para ajudar!
Referências
[1] Wikipedia, https://pt.wikipedia.org/wiki/Padr%C3%A3o_TIER