Las Certificaciones y Conformidades de Data Center refuerzan la calidad del servicio y contribuyen a la competitividad del mercado
Data Center & Hybrid Cloud | Tendencias de TI
01/03/2023
Print Friendly, PDF & Email

Las Certificaciones y Conformidades de Data Center refuerzan la calidad del servicio y contribuyen a la competitividad del mercado

Con 18 Data Centers en América Latina, los servicios de Cirion están certificados por ISO, Tier III del Uptime Institute y cumplen con los estándares de la PCI-DSS y de SOC 1, SOC 2 y SOC 3 de AICPA 

Piense en todas las actividades que realiza online diariamente. Ahora, imagine 4.660 millones de personas haciendo esto[1]. Son millones de terabytes generados todos los días. Y para que toda esta información se procese y circule por el mundo de forma rápida y segura, es necesario confiar en los data centers. 

Una buena infraestructura de data center ha sido obligatoria para que las organizaciones escalen sus operaciones y, por supuesto, brinden seguridad de datos, capacidad y eficiencia. Pero, ¿cómo saber si se entregarán estos atributos? 

De la misma forma que los diplomas confieren la aptitud de una persona para el ejercicio de una determinada profesión, las empresas también reciben certificaciones sobre su desempeño, productos o servicios, que avalan su calidad y seguridad. Por lo tanto, al mirar un data center, puede buscar las certificaciones que obtuvo y evaluar su capacidad para prestar servicios que satisfagan sus necesidades de negocio. 

¿Por qué son importantes las certificaciones? 

Las certificaciones de data centers garantizan la eficiencia de los procesos y dan fe de que el servicio cumple con las normas y estándares internacionales de Calidad, Gerenciamiento de Servicios de TI, Seguridad de la Información y de la Infraestructura, entre otros. Podemos citar como ejemplo las certificaciones ISO 9001, ISO 20000-1, ISO 27001 y Tier del Uptime Institute. 

Las conformidades también tienen un papel importante. Si bien son similares a las certificaciones, emiten informes de conformidad o cumplimiento, y no certificados. Por lo tanto, no deben llamarse certificaciones, sino conformidades. Aquí entran PCI-DSS, y las SOC 1, SOC 2 y SOC 3 de AICPA. 

El mercado de data center ha sido cada vez más demandado. GlobalData prevé que los ingresos del sector pasarán de US$ 466.000 millones (2020) a US$ 948.000 millones en 2030[2]. En medio de esta confusión en el procesamiento de datos, las certificaciones benefician a todas las partes: se convierten en un diferencial para las empresas, contribuyen a la competitividad del mercado y ayudan al cliente a elegir un proveedor calificado. 

Calidad comprobada

Cirion opera una de las plataformas de centros de datos más interconectadas de América Latina, con 18 centros de datos propios. Nuestro portfolio de servicios ofrece una plataforma de TI para dar soporte a sus aplicaciones de negocios con soluciones de Cloud y Seguridad, además de infraestructura como Hosting y Colocation, desarrolladas con una arquitectura basada en estrictos estándares de seguridad (físicos y lógicos) para brindar servicios confiables. 

Y para certificar y mantener el nivel de calidad, nuestros servicios cuentan con varias certificaciones y conformidades: 

Certificaciones ISO

Creada en 1947, International Organization for Standardization (ISO) es una organización internacional no gubernamental cuyo objetivo consiste en facilitar, a nivel mundial, la coordinación y la unificación de estándares industriales. Es posible que haya oído hablar de él, ya que se aplica en varios sectores, incluidos los data centers. 

Todo el proceso de certificación se realiza en tres etapas. Primero, tiene lugar la auditoría interna, con auditores certificados en la norma respectiva, que generan un informe con recomendaciones y no conformidades, si aplica además de informar las fortalezas del Sistema de Gestión auditado. Luego, pasa a la auditoría externa, validando que la empresa cumpla con todos los requisitos de la norma y recomendando que es apta para recibir la certificación, con la aprobación final en Alemania. Las certificaciones ISO tienen una validez de tres años y se requieren auditorías anuales para su mantenimiento. Una vez finalizada la vigencia, es necesario iniciar el proceso de recertificación, que garantiza otro plazo de 3 años. 

Los data centers de Cirion en América Latina cuentan con las siguientes certificaciones:

  • ISO 9001 – enfocada en el Sistema de Calidad.
  • ISO 20000-1 – enfocada en el Sistema de Gestión de Servicio.
  • ISO 22301 – focada em Sistema de Gestão de Continuidade de Negocios. Data Centers de Cotia (SP), Rio de Janeiro (RJ) e Curitiba (PR) certificados desde 2021;
  • ISO 27001 – enfocada en el Sistema de Gestión de Seguridad de la Información.
  • ISO 27017 – enfocada en el Sistema de Gestión de Seguridad de la Información. Código de práctica para Controles de Seguridad de la Información para servicios en la nube.
  • ISO 27018 – enfocada en el Sistema de Gestión de Seguridad de la Información. Código de práctica para la protección de la información de identificación personal para servicios en la nube.

Tier – Uptime Institute

Fundado en 1993, en los Estados Unidos, el Uptime Institute es un organismo reconocido mundialmente, que creó las certificaciones de Tiers con el objetivo de medir y calificar la disponibilidad de una infraestructura de data center. Actualmente, cuenta con 1.883 certificaciones en 107 países. 

La certificación tiene como base el Tier Standard, que engloba criterios referentes al generador, a la energía, climatización, seguridad (como detección y extinción de incendios) y automatización. Y se divide en cuatro niveles: 

  • Tier I – infraestructura básica, camino de distribución único no redundante;
  • Tier II – poseen capacidad redundante;
  • Tier III – tienen múltiples caminos de distribución independiente y se caracterizan por la doble fuente de energía, o sea, en caso de indisponibilidad eléctrica o climática, existe otro sistema para mantener dichas funciones. De esa manera, es posible realizar mantenimientos sin necesidad de desconectar el data center;
  • Tier IV – equipamientos independientes de doble alimentación, tolerantes a fallas. Demandan un elevado nivel de automatización para correcciones sin necesidades manuales.

Además, se categorizan en:

  • Design Documents: evalúa infraestructura, desempeño y capacidad
  • Constructed Facility: valida si se construyó conforme al proyecto
  • Operational Sustainability: observa el proceso y su madurez para garantizar la disponibilidad

El Data Center de Cirion en Cotia (SP) cuenta con certificaciones Tier III Design Documents y Constructed Facility e el Data Center en Rio de Janeiro (RJ) cuenta con la certificación Tier III Design Documents y estamos en fase de proyecto para conquistar la categoría de certificación de Constructed Facility, garantizando que toda la estructura, equipamientos y procesos fueron pensados e implementados con miras a mantener la continuidad del negocio. 

Los data centers de Cirion en América Latina cuentan con las siguientes certificaciones:.

Conformidad con PCI-DSS

Creado en 2006, por el Payment Card Industry Security Standards Council (PCI SSC), está integrado por las empresas MasterCard, American Express, Visa, JCB International y Discover Financial Services, que alinearon sus políticas individuales para crear el PCI-DSS. Este es un estándar de seguridad internacional que busca crear un nivel adicional de protección para los emisores de tarjetas, garantizando que los comerciantes cumplan con los niveles mínimos de seguridad al almacenar, procesar y transmitir datos de los titulares de tarjetas. 

El proceso de evaluación, similar al proceso de auditoría, es anual, lo lleva a cabo un QSA (Qualified Security Assessor) y, si cumple con la totalidad de los 12 requisitos, se emite un certificado de cumplimiento denominado AoC (Attestation of Compliance).

Data Centers de Cotia (SP), Río de Janeiro (RJ) y Curitiba (PR) cumplen con los requisitos 9, 11.1 y 12 desde 2016. 

Los data centers de Cirion en América Latina cuentan con las siguientes certificaciones:.

  • Argentina: Buenos Aires en conformidad desde 2017 y el Telepuerto en conformidad desde 2019;
  • Brasil: Cotia (SP), Rio de Janeiro (RJ) y Curitiba (PR) en conformidad desde 2016;
  • Chile: Santiago en conformidad desde 2017;
  • Colombia: Bogotá COL XV, SUBA y Cali en conformidad desde 2017;
  • Ecuador: Quito en conformidad desde 2018;
  • Perú: Lima en conformidad desde 2017 y Lurín en conformidad desde 2019;

Conformidad SOC

Creado en 2009, por la Association of International Certified Professional Accountants (AICPA), reemplaza al informe SAS 70. Es un estándar internacional que tiene como objetivo proporcionar a los auditores de nuestros clientes evidencia suficiente sobre el estado de los controles internos, la seguridad de la información y los controles de TI llevados a cabo por Cirion. 

El proceso de obtención del informe, similar al proceso de auditoría, es anual, lo lleva a cabo un consultor especializado y, cumpliendo con todos los objetivos de control, se emite un informe que certifica o acredita el período evaluado. 

  • SOC 1 informe SOC enfocado en brindar una garantía razonable de que los estados financieros de Cirion son confiables y están preparados de acuerdo con el IFRS Internal Control over Financial Reporting (ICFR).
    • Argentina: Buenos Aires en conformidad desde 2008;
    • Brasil: Cotia (SP) en conformidad desde 2007, Río de Janeiro (RJ) en conformidad desde 2012 y Curitiba (PR) desde 2020;
    • Chile: Santiago en conformidad desde 2007;
    • Colombia: Bogotá COL XV en conformidad desde 2013 y Cali en conformidad desde 2019;
    • Ecuador: Quito en conformidad desde 2019;
    • Perú: Lima en conformidad desde 2018.
  • SOC 2 Informe SOC enfocado en Seguridad de la Información basada en Trust Services Criteria.
    • Brasil: Cotia (SP) en conformidad desde 2019;
    • Colombia: Bogotá COL XV en conformidad desde 2020;
    • Perú: Lima en conformidad desde 2019.
  • SOC 3 Informe SOC enfocado en Seguridad de la Información basada en Trust Services Criteria for General Use Report
    • Brasil: Cotia (SP) en conformidad desde 2020;
    • Colombia: Bogotá COL XV en conformidad desde 2020;
    • Perú: Lima en conformidad desde 2020;

La 4ª Revolución Industrial ya forma parte de nuestra realidad y demanda cada vez más agilidad y capacidad en la gestión de los datos. Por eso, los Data Centers ofrecen seguridad de alto nivel, red de avanzada, energía limpia y continua, soporte especializado y un ecosistema global. Todo eso con una red de alta disponibilidad y baja latencia – comprobadas por las certificaciones y conformidades – para mantener sus negocios conectados. 

[1] Informe We Are Social y Hootsuite – 2021

[2] Data Centers – Thematic Research – 2021

Jon Paul "JP" McLeary

Autor:
Nelma Santos
Gerente de Procesos de Data Center, Cloud & Security
Cirion, Brasil

Nelma coordina las certificaciones y conformidades para los 18 Data Centers de Cirion en América Latina. Es responsable del Sistema Integrado de Gestión de Cirion, enfocándose en la experiencia del cliente a través de la práctica eficiente de mejora continua.

Compartir

Artículos Recientes

10 recomendaciones para enfrentar las ciberamenazas en el sector retail

by | Jun 6, 2024 | Seguridad | 0 Comments

Ante el crecimiento del comercio en línea, las empresas retail deben fortalecer sus políticas de ciberseguridad. Ricardo Pulgarín, experto en ciberseguridad de Cirion...

Ciberseguridad: claves para “cerrar las puertas” a los atacantes

by | May 21, 2024 | Seguridad | 0 Comments

El foco puesto en la visibilidad de la red, la disponibilidad de las aplicaciones, la resiliencia de los data centers, la capacitación de las personas y en el monitoreo...

Una guía para comenzar a usar tu asistente de IA Companion

by | May 16, 2024 | UC&C | 0 Comments

  En el acelerado entorno de trabajo actual, maximizar la productividad y mejorar la colaboración son las principales prioridades. Afortunadamente, la tecnología...

Conectando Latitudes: Avanzando hacia un Futuro Digital Seguro y Eficiente en Latinoamérica

by | May 15, 2024 | Conectividad | 0 Comments

  El 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información, un momento propicio para reflexionar sobre el progreso y...

El futuro de los Data Centers en América Latina: transformación impulsada por la inteligencia artificial

by | May 2, 2024 | Data Center & Hybrid Cloud | 0 Comments

En un mundo cada vez más interconectado, la inteligencia artificial será un motor para la transformación para la industria de los data centers en América Latina  ...

La inevitable transición a SASE: más allá de la seguridad heredada

by | Abr 16, 2024 | Seguridad | 0 Comments

La creciente complejidad de las amenazas cibernéticas exige una evolución en los enfoques de seguridad, dejando atrás las soluciones heredadas basadas en hardware y...

Cómo ayudar a tus equipos de venta con la Inteligencia Conversacional (segunda parte)

by | Mar 26, 2024 | UC&C | 0 Comments

En nuestro artículo anterior desarrollamos la diferencia entre Inteligencia Conversacional y la IA Conversacional, algo muy sutil, pero con aspectos y aplicaciones...

Día Internacional del Data Center: El “invisible” pilar del mundo digital

by | Mar 21, 2024 | Data Center & Hybrid Cloud | 0 Comments

El viernes 22 de marzo se conmemora el Día Internacional del Data Center, una ocasión para reflexionar sobre la importancia de estas infraestructuras que, aunque...

¿Qué vivencias ya tuve como mujer, en el mercado de la Tecnología?

by | Mar 19, 2024 | Tendencias de TI | 0 Comments

Cómo mis experiencias y desafíos me ayudaron a ganarme un lugar en este sector ¿Qué mujer no ha escuchado alguna vez frases como estas en su trabajo diario? “Aquí viene...

Hagamos que el futuro dependa de nosotros, seamos conscientes de la IA

by | Mar 18, 2024 | UC&C | 0 Comments

Me encanta leer libros o conversar con gente que se mete en el ojo de la tormenta cuando están pasando cosas transformadoras en el mundo y en particular con aquellas...