Ao se falar de TI, a confiança na qualidade e robustez da infraestrutura de data center precisa ser uma certeza. Afinal, isso é o que garante que as informações estarão disponíveis e íntegras quando for necessário acessá-las.
Para guiar a escolha de onde os dados dos clientes dos Managed Service Providers (MSPs), provedores de serviços gerenciados, em português, serão tratados e armazenados, um parâmetro imprescindível é a infraestrutura certificada.
Os selos de certificação, emitidos por entidades externas e independentes, com reconhecimento global, asseguram que o data center conta com estrutura totalmente redundante e atende a parâmetros legais locais, como os do Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais (LGPD).
Por isso, neste conteúdo, explicaremos o que são certificações de TI, a importância delas e quais as principais exigidas para os data centers. Boa leitura!
O que são certificações em TI?
As certificações em TI são documentos oferecidos por instituições que confirmam a qualidade de desempenho e o nível de excelência de infraestrutura e operações de empresas parceiras.
Para obtê-las, é preciso atender e se manter atualizado em relação aos critérios estabelecidos por elas, na maioria das vezes baseados em normas internacionais de segurança ou de algumas práticas, como as que envolvem ações sustentáveis.
Muitas das certificações necessitam de auditorias ou processos de acompanhamento por parte das instituições certificadoras, para averiguar se os requisitos realmente estão sendo cumpridos.
No contexto dos data centers, elas estão diretamente ligadas ao nível de proteção das informações e à disponibilidade de dados em caso de intercorrências ou, então, necessidade de realização de manutenções.
Os principais segmentos que podem ser certificados em TI são: infraestrutura, meio ambiente, segurança da informação, serviços, gestão energética, antissuborno, transações financeiras e gestão de segurança e saúde ocupacional.
Benefícios das certificações
Ao contratar um fornecedor parceiro em TI, é muito importante conhecer quais são as certificações dele, pois elas balizam aspectos que podem ser divisores de água na prestação de serviços ou qualidade de infraestrutura.
Alguns dos benefícios que as principais autenticações podem proporcionar:
- Validação da qualidade e confiabilidade de servidores, sistemas e atividades;
- Comprovação de controles de segurança físicos e digitais;
- Confirmação da capacidade de redundância de diversos âmbitos para atuação em situações críticas;
- Garantia da conformidade legal e de requisitos contratuais;
- Legitimação das análises e da gestão de riscos;
- Ratificação dos compromissos com questões relacionadas à melhoria de processos, governança corporativa; dedicação completa de recursos e/ou sustentabilidade;
- Validação de critérios ligados a transações financeiras;
- Garantia de atendimento a requisitos de segurança laboral.
Em alguns casos, contar com certificações em sua empresa também pode propiciar algumas vantagens. A conquista de clientes e investidores que só podem ou querem trabalhar com corporações que tenham um determinado documento é uma delas.
O aumento da confiança de potenciais consumidores é outro ponto que beneficia quem possui certificações, já que as instituições externas comprovam determinados aspectos que podem ser fundamentais para a manutenção de suas operações.
Certificações de infraestrutura de data center
As certificações que dizem respeito à infraestrutura dos data centers e validam o nível de capacidade de redundância e a de funcionalidade de seus hardwares frente a situações podem afetar a disponibilidade de dados, como as quedas de energia. Confira a seguir quais são as principais autenticações nesse sentido:
Tiers
A certificação Tier foi desenvolvida e é operada pelo Uptime Institute. Ela foi criada para validar se os data centers são capazes de atender às necessidades de clientes, de acordo com critérios que envolvem o gerenciamento de riscos, a eficiência energética e aspectos ligados aos custos das operações.
A ideia é assegurar que as atividades do data center podem ocorrer sem a presença de erros ou áreas fracas que afetem diretamente a continuidade dos negócios de corporações que tenham seus dados alocados nele. Para isso, são avaliados princípios baseados em um padrão de topologia e em sua sustentabilidade operacional.
As classificações ofertadas são progressivas e variam do I ao IV, conforme o cumprimento dos requisitos. Cada Tier compreende as especificações do nível anterior e também conta com novas exigências.
Veja quais são os parâmetros de cada um deles abaixo, de acordo com o instituto.
Tier I
O nível Tier I consegue proteger o data center de indisponibilidades causadas por erros humanos, mas não de outros tipos de interrupção. Alguns de seus requisitos são, por exemplo, a existência de uma área para sistemas de TI e a presença de uma fonte de alimentação ininterrupta.
Tier II
O grau Tier II legitima a existência de componentes que tenham boa capacidade de redundância para energia e refrigeração, como grupos geradores, unidades de refrigeração e equipamentos de rejeição ao calor.
Tier III
Um datacenter de grau Tier III possui componentes redundantes para atuação durante a manutenção ou substituição de equipamentos. A intenção é possibilitar que qualquer peça possa ser desligada sem interromper as atividades. Um desses itens é o diferenciador de chaves.
Tier IV
Já o nível Tier IV conta com vários sistemas independentes e fisicamente isolados, que atuam para manter a redundância do data center em caso de intercorrências. Um dos componentes exigidos nesse grau é o resfriamento contínuo do ambiente.
TÜV
A TÜV Rheinland é uma instituição de certificação e auditoria fundada na Alemanha, que oferta a Certificação Assistida de Infraestrutura de Data Centers. Essa autenticação visa validar a integridade e confiabilidade de instalações de data centers com base em normas e critérios locais e internacionais, como ANSI/TIA 942, ISO 27001 e ISO 27002.
A certificação também conta com níveis, que terão seus parâmetros elencados a seguir, segundo as definições da entidade certificadora.
TR1
O data center com essa certificação precisa possuir itens de segurança referentes ao acesso, monitoramento e proteção contra o fogo; gerador de energia e UPS; uma via única de distribuição de energia e sistema HVAC de controle de temperatura de umidade.
TR2
Já um data center TR2 atender os requisitos dispostos no nível anterior, além de contar com componentes de redundância, maior quantidade de itens de segurança e equipamentos de comunicação e provedores de acesso para promover a operação em situações críticas.
TR3
Os data centers com certificação TR3 necessitam manter as operações mesmo quando houver manutenções ou necessidade de substituição de componentes, assim como contar com elementos específicos como duas vias de distribuição de energia.
TR4
Esse nível de certificação exige que o data center continue em funcionamento mesmo quando houver falhas e apresente componentes como duas linhas de distribuição ativas.
Certificações relevantes em outros segmentos
Além da infraestrutura de data center, há outras certificações importantes, referentes a diversos segmentos de TI ou que se relacionam com a área. Veja abaixo algumas delas!
ISO 27001
Já citada, a norma ISO 27001 foi criada pela Organização Internacional de Normalização, conhecida pela sigla ISO, e estabelece o padrão internacional de gestão da segurança da informação.
Ela define os critérios para o gerenciamento desse conceito nas empresas, por meio de processos e controles que assegurem a disponibilidade, integridade e confidencialidade dos dados.
Seus requisitos podem ser acreditados após análises de entidades certificadoras. Alguns deles são controles de acesso, gestão de incidentes, criptografia, segurança de operações e realização de backups.
ISO 14001
Essa norma, que também foi desenvolvida pela ISO e pode ser acreditada, determina os critérios internacionais para a implementação de um sistema de gestão ambiental, ajudando a comprovar o comprometimento com a gestão sustentável de impacto de operações e o cumprimento de legislações vigentes.
ISO 20000
Essa normatização elaborada pela ISO define os parâmetros da gestão de qualidade de serviços de TI. Ela avalia se a empresa realiza o mesmo padrão de prestação de serviços, atendendo às melhores práticas do mercado e trabalha para a melhora constante das soluções ofertadas.
ISO 37001
Já a norma ISO 37001 é uma certificação de sistema de gestão antissuborno, que visa estabelecer critérios anticorrupção e contribuir para o desenvolvimento de uma cultura de transparência, integridade, ética e honestidade nas corporações.
ISO 50001
Essa certificação criada pela ISO acredita o sistema de gestão de energia elétrica de empresas. Seus requisitos são voltados para a análise a respeito da utilização eficiente dos recursos energéticos, reduzindo desperdícios, a emissão de gases poluentes e, consequentemente, gastos desnecessários.
PCI-DSS
A PCI-DSS é um documento passível de acreditação desenvolvido pelo PCI Security Standards Council, que define os padrões de segurança internacionais referentes ao processamento de dados de cartões de crédito. É uma certificação que garante a proteção das transações financeiras realizadas por esse método de pagamento.
As certificações de infraestrutura de data center são fundamentais para ter certeza que os dados alocados nele estarão seguros, íntegros e disponíveis, independentemente das circunstâncias que o afetarem.
É a principal maneira de saber que o ambiente passou pela avaliação e cumpriu as exigências de instituições sólidas e que não tem ligação com sua empresa detentora
E para quem quer alocar dados em data centers certificados, com qualidade e robustez, é possível contar com a Datasafer. As cópias de backup realizadas na plataforma são armazenadas em servidores localizados no Brasil, que atendem aos parâmetros legais da LGPD e aos mais altos requisitos de auditoria. Para saber mais sobre a solução, clique no banner abaixo!
